Una dintre cele mai mari provocări cu care se confruntă dezvoltatorii de programe malware este dezvoltarea fișierelor care nu sunt detectate de motoarele antivirus populare.

Produsele antivirus au baze de date cu semnături de malware descoperite anterior. Ori de câte ori se găsește că un fișier se potrivește, acesta este apoi șters înainte ca acesta să provoace daune.

O soluție populară la această problemă este polimorfismul, care implică efectuarea de mici modificări la fișierele malware pentru a evita detectarea.

Deci, ce este exact malware-ul polimorf și cum vă puteți proteja computerul de el? Hai să aruncăm o privire.

Ce este polimorfismul?

Termenul de „polimorfism” a fost stabilit inițial în biologie. Este definită ca starea de a se produce în mai multe forme diferite.

Acum este un concept important în informatică. Cand folosit în programare, înseamnă furnizarea unei singure interfețe pentru mai multe tipuri diferite.

Ce este programul malware polimorf?

Programele malware polimorfe utilizează conceptul de polimorfism nu pentru eficiență, ci mai degrabă în scopul de a evita detectarea.

instagram viewer

Ideea din spatele malware-ului polimorf este că, dacă o anumită tulpină de malware este cunoscută pentru că are anumite proprietăți, atunci noile versiuni ale acelui malware pot evita detectarea dacă se fac modificări ușoare.

Acest lucru permite fișierelor malware nesfârșite, care îndeplinesc toate aceeași funcție, să pară suficient de unice încât să nu fie recunoscute ca malware.

Malware polimorf nu este un concept nou. Se crede că a fost inventat în anii 1980. În ciuda acestui fapt, este foarte utilizat astăzi – iar majoritatea tulpinilor de malware au un comportament polimorf.

Motivul pentru popularitatea sa continuă este simplu – rămâne eficient, chiar dacă apărarea împotriva programelor malware s-a îmbunătățit. Atâta timp cât software-ul antivirus continuă să detecteze malware pe baza semnăturilor, polimorfismul va fi folosit ca deghizare.

De asemenea, nu se limitează la un anumit tip de malware. Cod polimorf a fost găsit în troieni, rootkit-uri, ransomware și keylogger.

Cum funcționează programul malware polimorf?

Codul polimorf este folosit în mod obișnuit pentru a produce malware care se mută mult mai rapid decât îl pot identifica motoarele antivirus. Unele dintre cele mai rapide exemple se schimbă la fiecare 15-20 de secunde.

Aceasta înseamnă că nu contează câte motoare antivirus înregistrează un anumit fișier. Până când vor începe să-l blocheze, exemplele noi ale aceluiași fișier nu vor fi semnalate.

În timp ce programele malware obișnuite ar fi șterse sau mutate în carantină, malware-ul polimorf este permis să ruleze.

Dacă persoana care folosește computerul infectat nu recunoaște semnele infecției cu malware, programul malware va fi permis să ruleze pe termen nelimitat.

Termenii malware polimorf și metamorfic sunt adesea folosiți în mod interschimbabil. Acest lucru se datorează faptului că ambii utilizează mutația pentru a evita detectarea de către antivirus bazat pe semnătură.

Există, totuși, o diferență importantă între cele două. În timp ce polimorfic își schimbă o parte din codul de fiecare dată când este copiat, malware-ul metamorfic își schimbă tot codul. Acest lucru face malware-ul metaforic mult mai eficient.

Captura este că este, de asemenea, semnificativ mai greu de creat, deoarece se bazează pe atât de multe tehnici de transformare diferite.

Cine este vizat de malware polimorf?

Cele mai sofisticate încercări de hacking sunt de obicei rezervate companiilor și altor ținte de mare valoare.

Malware polimorf este mai greu de dezvoltat decât malware tradițional, dar este încă ieftin de lansat la scară. Aceasta înseamnă că, în timp ce companiile ar trebui să fie deosebit de îngrijorate, malware polimorf este folosit pentru a viza toți utilizatorii de computere.

Ce face programul malware polimorf?

Cod polimorf a fost găsit în toate tipurile de malware. Aceasta înseamnă că poate fi folosit pentru:

  • Ransomware care criptează fișierele dvs. și solicită o plată de răscumpărare în schimbul returnării acestora.
  • Keylogger care vă înregistrează apăsările de taste în scopul de a vă fura parolele.
  • Rootkit-uri care oferă acces de la distanță la computer.
  • Manipularea browserului care vă redirecționează browserul către site-uri web rău intenționate.
  • Adware care încetinește computerul și face reclamă la produse îndoielnice.

Cum să vă protejați împotriva programelor malware polimorfe

Programele malware polimorfe sunt semnificativ mai bune pentru a evita detectarea antivirusului. În ciuda acestui fapt, multe produse antivirus încă îl detectează – și chiar dacă nu o detectează, există și alte modalități de a vă proteja împotriva ei. Mai jos sunt câteva exemple.

Utilizați antivirusul euristic

Antivirusul euristic folosește semnături pentru a detecta malware, dar în loc să caute fișiere care se potrivesc cu eșantioanele de malware cunoscute, caută fișiere care au componente similare malware-ului cunoscut. Acest lucru îi permite să recunoască fișierele malware chiar și după ce au fost aduse modificări semnificative în structura acestora.

Utilizați antivirus comportamental

Unele produse antivirus, dar nu toate, vă monitorizează computerul și identifică programele malware urmărind modul în care se comportă programele. De exemplu, dacă un program începe să vă înregistreze apăsările de taste, atunci probabil că este un keylogger, indiferent dacă are sau nu o semnătură malware cunoscută. Acest tip de antivirus va identifica de obicei malware polimorf.

Păstrați-vă software-ul actualizat

Multe tipuri de programe malware sunt concepute pentru a profita de vulnerabilitățile cunoscute din produsele software populare. Aceste vulnerabilități pot fi eliminate din programele de pe computer prin efectuarea de actualizări regulate de software. Aceasta înseamnă că, dacă malware polimorf este pe computerul dvs., acesta nu va putea provoca atât de multe daune.

Recunoașteți singuri malware

Indiferent de modul în care este dezvoltat malware-ul, dacă începe să ruleze, deseori va face ca computerul dvs. să se comporte în anumite moduri. De exemplu, ați putea observa că:

  • Computerul dvs. este vizibil mai lent.
  • Vedeți o creștere bruscă a reclamelor.
  • Browserul începe să vă trimită către pagini pe care nu le-ați solicitat.
  • Computerul începe să afișeze mesaje neobișnuite.

Dacă observați că oricare dintre aceste lucruri se întâmplă pe computerul dvs., ar trebui să suspectați malware și luați măsuri pentru a-l elimina.

Utilizați Internetul în mod responsabil

Toate programele malware, inclusiv malware-ul polimorf, infectează un computer numai dacă persoana care folosește acel computer face ceva greșit. Dacă vă îngrijorează malware-ul polimorf, cel mai simplu mod de a preveni acest lucru este să aveți grijă ce site-uri web vizitați, atașamentele de e-mail pe care le deschideți și fișierele pe care le descărcați.

Este programul malware polimorf o problemă?

Malware polimorf este o amenințare continuă pentru securitatea cibernetică. Chiar dacă nu este nimic nou, rămâne o tehnică anti-detecție populară. De asemenea, este puțin probabil să se schimbe dacă software-ul AV continuă să utilizeze detectarea bazată pe semnătură.

Cel mai simplu mod de a vă proteja împotriva programelor malware polimorfe este să utilizați software antivirus comportamental și să utilizați internetul în mod responsabil pentru a preveni descărcarea acestuia.

Ce este malware-ul și cum funcționează?

Programele malware rulează în rampă. Aflați cum funcționează și cum puteți preveni infectarea.

Citiți în continuare

AcțiuneTweetE-mail
Subiecte asemănătoare
  • Securitate
  • Programe malware
  • Securitate
  • Securitate online
Despre autor
Elliot Nesbo (50 de articole publicate)

Elliot este un scriitor independent de tehnologie. El scrie în primul rând despre fintech și securitate cibernetică.

Mai multe de la Elliot Nesbo

Aboneaza-te la newsletter-ul nostru

Alăturați-vă buletinului nostru informativ pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!

Click aici pentru a te abona