Πίνακας περιεχομένων:
Ορισμός - Τι σημαίνει Πολύμορφο Malware;
Το πολυμορφικό κακόβουλο λογισμικό είναι ένας τύπος κακόβουλου λογισμικού που μεταβάλλεται διαρκώς, εξελίσσεται ή αλλάζει η εμφάνιση, ώστε να δυσκολεύεται η ανίχνευση από προγράμματα κατά του κακόβουλου λογισμικού. Η εξέλιξη του κώδικα του κακόβουλου λογισμικού συμβαίνει συνήθως με διαφορετικούς τρόπους, όπως η αλλαγή του ονόματος αρχείου και η εκτέλεση κρυπτογράφησης χρησιμοποιώντας μεταβλητά κλειδιά. Πολύμορφο κακόβουλο λογισμικό έρχεται με τις συνήθεις μορφές όπως οι ιοί, τα trojans, τα σκουλήκια ή το spyware.
Η Techopedia εξηγεί το Polymorphic Malware
Ο πολυμορφισμός στον κώδικα του πολυμορφικού κακόβουλου λογισμικού έχει σκοπό να αποφύγει την ανίχνευση αντιστοίχισης προτύπων που γίνεται από οργανισμούς ασφάλειας και κατά του κακόβουλου λογισμικού κατά τη διάρκεια της διερεύνησης και της διαδικασίας ανίχνευσης. Πολύμορφο σε αυτό το πλαίσιο απλώς σημαίνει "να αλλάξει την εμφάνιση του" και προορίζεται ακριβώς να καθυστερήσει την ανίχνευση και να μην το αποφύγει τελείως, αφού οι ενέργειες του κακόβουλου λογισμικού παραμένουν ίδιες. επομένως, θα μπορούσε ακόμα να ανιχνευθεί μέσω διαφόρων υπογραφών χρησιμοποιώντας ανίχνευση υπογραφής βάσει μνήμης.
Για να δημιουργηθεί ένα πολυμορφικό κακόβουλο λογισμικό, ένας μηχανισμός μετάλλαξης συνδυάζεται με το κακόβουλο λογισμικό ή άλλο αυτοδιάχυτο κώδικα. Η μηχανή μετάλλαξης μεταβάλλει στη συνέχεια την εμφάνιση του κακόβουλου λογισμικού μέσω κρυπτογράφησης ή προσθέτοντας ή εκκρεμούν δεδομένα.
