Cette analyse permettrait d'analyser en temps réel les modifications des versions d'un même malware. Pour cela, les chercheurs ont mis sur pied un programme appelé Morpheus. Le dispositif est alors capable d'extraire la signature d'un virus utilisé pour une attaque. L'essence du code est alors presque identique à l'original et peut alors plus facilement être repéré.
Dans les colonnes du Figaro.fr, Jean-Yves Marion, le directeur du LHS confirme que le « programme est constitué d'algorithmes très sophistiqués qui permettent de reconstruire la morphologie du virus de manière quasi instantanée ». Dés lors, ce logiciel pourrait être proposé librement au téléchargement sur le site de l'Inria.
Une telle initiative serait plus qu'intéressante lorsqu'un internaute est confronté à de multiples variations d'un même malware. C'est notamment le cas pour Conficker, un cheval de Troie qui a eu en quelque sorte plusieurs vies. Trois versions se sont succédé. Le 'A' apparu dès les premières attaques, le 'B' (Win32/Arpoc) quelques jours après puis enfin le 'C' le 20 février 2009. Certains éditeurs en sécurité estimaient alors de 3 à 10 millions, le nombre de victimes infectées par ce biais à travers le monde...
