Was ist ein polymorpher Virus? | Malwarebytes

Persönlich
< Products
Geräteschutz & Antivirus
Premium Security Antivirus
Mobile Security für Android & iOS
Identity
Identity Theft Protection
Personal Data Remover
Digital Footprint Scanner
Schutz der Privacy
Privacy VPN
Browser Guard
AdwCleaner
Haben Sie eine aktuelle Computerinfektion?
Kostenloser Virenscan
Sie befürchten, dass es sich um einen Betrug handelt?
Kostenloses Scam Guard-Tool
Testen Sie unser Antivirusprogramm mit einer kostenlosen 14-tägigen Testversion mit vollem Funktionsumfang
Kostenloses Antivirus
Holen Sie sich Ihr kostenloses Toolkit für digitale Sicherheit
Alle kostenlosen Tools erkunden

Finden Sie den richtigen Cyberschutz für sich
Pläne und Preise vergleichen
Business

< Business

Teams
Schutz für kleine und Heimbüros - kein IT-Fachwissen erforderlich
ThreatDown
Preisgekrönte Endpunktsicherheit für kleine und mittlere Unternehmen
Preisgestaltung

< Pricing

Persönliche Preisgestaltung
Schützen Sie Ihre persönlichen Geräte und Daten
Preise für kleine Büros oder Heimbüros
Schutz der Geräte und Daten Ihres Teams - keine IT-Kenntnisse erforderlich
Preisgestaltung für Unternehmen
Entdecken Sie die preisgekrönte Endpunktsicherheit für Ihr Unternehmen
Partner
Ressourcen
< Resources
Glossar der Sicherheitsbegriffe
Bedrohungszentrum
Cybersecurity Nachrichten
Über Malwarebytes
Presse
Karriere
Ressourcenzentrum für Cybersicherheit
Antivirus
Malware
Phishing
Ransomware
Zentrum für kleine Unternehmen
Alle Artikel anzeigen
Hilfe

< Support

Malwarebytes Hilfe-Center
Malwarebytes und Teams
ThreatDown Business-Unterstützung
Nebula- und Oneview-Kunden
Gemeinschaftsforen

Was ist ein polymorphes Virus?

Es gibt mehrere Ähnlichkeiten zwischen biologischen Viren und Computerviren. Während biologische Viren in Zellen eindringen, um zu überleben und sich zu vermehren, nisten sich Computerviren in Dateien im Computersystem ein, um zu gedeihen und sich zu verbreiten. Beide Arten von Viren können auch den Code ihres Wirts manipulieren und beschädigen, um Kopien von sich selbst zu erstellen.

Eine Untergruppe von Computerviren, die so genannten polymorphen Viren, trägt ein weiteres Merkmal ihres biologischen Pendants: die Mutation. Denken Sie daran, wie häufig das Grippevirus mutiert oder wie die wachsende Zahl neuer Coronavirus-Varianten - die Veränderungen helfen den Krankheiten manchmal, biologische Abwehrkräfte zu umgehen. Ähnlich mutieren polymorphe Viren, um ihren Code in der Regel zu ändern, während sie ihre Kernfunktion beibehalten. Der Unterschied zwischen einem mutierenden biologischen Virus und einem polymorphen PC-Virus besteht darin, dass erstere auf natürliche Weise mutieren, während letztere jemand mit Polymorphie programmiert.

Was macht ein polymorphes Virus?

Wie ein reguläres Computervirus beschädigt ein polymorphes Virus Daten und verlangsamt Systemressourcen, was manchmal zu Computerfehlern wie Blue Screen Errors führt. Alle Viren, ob polymorph oder regulär, benötigen Wirtprogramme, Benutzerinteraktionen um zwischen Systemen zu wandern, und sie fügen entweder Stücke ihres bösartigen Codes in Wirtdateien ein oder ersetzen sie vollständig durch schädliche Kopien. Wo polymorphe Viren sich abheben, ist, dass sie einen polymorphen Motor verwenden, um ihren Code zu verbergen, meist durch Kryptographie.

Die polymorphe Engine, die auch als Mutations-Engine bezeichnet wird, ändert das Entschlüsselungsverfahren der Malware bei jeder Replikation, so dass ihr neuer Zustand für herkömmliche Antiviren-Software schwer zu erkennen ist. Stellen Sie sich einen polymorphen Virus wie den T-1000 aus Terminator 2 vor, der seine Gestalt verändert, um seine Identität zu verbergen, ohne seine Kernfunktion zu verlieren.

Polymorpher Virus vs. polymorphe Malware

Wenn man von polymorphen Viren spricht, meint man oft polymorphe Malware. Um dies besser zu verstehen, müssen Sie den Unterschied zwischen Viren- und Malware-Infektionen im Computerbereich kennen. Kurz gesagt, ein Virus ist nur eine Art von Malware. Andere Arten von Malware, die Mutationsmotoren verwenden können, um die Antiviren-Technologie zu umgehen, sind Würmer, Trojaner, Bots, Keylogger und Ransomware. Eine polymorphe Malware wie Emotet ist beispielsweise ein Banking-Trojaner, der vertrauliche Informationen stiehlt, während er Cybersicherheitstools täuscht, um sich zu verstecken.

Ein weiteres Beispiel für polymorphe Malware ist Win32/VirLock-Ransomware. Win32/VirLock sperrt nicht nur Bildschirme und verschlüsselt Daten, sondern ändert seine Struktur für jede infizierte Datei und Ausführung. VirLock ist einer der ersten Ransomware-Varianten, die Polymorphismus nutzen.

Was ist ein polymorpher Wurm?

Ein polymorpher Wurm ist eine Art von Computerwurm, der schwer zu erkennen ist, weil er seine Struktur während der Verbreitung verändert. Darüber hinaus kann ein polymorpher Wurm auch seine schädliche Nutzlast ändern, um zu verhindern, dass Sicherheitssoftware ihn stoppt. Der Storm Worm ist ein Beispiel für eine anpassungsfähige Malware, die mit herkömmlichen Antiviren-Technologien nur schwer zu bekämpfen war, da sie ihre Signatur änderte. Der polymorphe Packer des Wurms hatte viele Variationen, die es ihm ermöglichten, die Signaturen alle 10 bis 30 Minuten zu ändern. Die Fähigkeiten von Storm zur Umgehung von Bedrohungen waren für Cybersicherheitsspezialisten frustrierend, da er Hintertüren in Computern öffnete und leicht große Botnets bildete.

Was ist der Unterschied zwischen polymorpher und metamorpher Malware?

Obwohl polymorphe Malware ihren ursprünglichen Code verschlüsselt, um nicht erkannt zu werden, ändert sie nicht ihren Code. Aber metamorphe Malware ist gefährlicher, da sie ihren eigenen Code ändert. Wenn Malware mit metamorphen Fähigkeiten einen Host infiziert, kann die nächste Version völlig anders aussehen.

Kann ein polymorpher Virus erkannt werden?

Ein polymorphes Virus oder jede bösartige Software, die eine Mutationsengine verwendet, macht es herkömmlichen Antiviren-Tools schwer, erkannt zu werden, da es nach der Infektion seinen Zustand ändert. Wie Sie wahrscheinlich wissen, verwendet typische Sicherheitssoftware signaturbasierte Techniken. Wenn polymorphe Malware ihre Signatur ändert, versagt die Antivirensoftware, die Signaturerkennung nutzt.

Allerdings kann fortschrittliche Antivirensoftware, die heuristische Analysen nutzt, um Anti-Malware-Technologie zu unterstützen, aufkommende Bedrohungen wie polymorphe Malware erkennen. Was bedeutet "Heuristik"? Forscher haben den Begriff erfunden, um ein Anti-Malware-Programm zu beschreiben, das die Struktur, Programmierlogik und Daten potenzieller Bedrohungen auf unbrauchbaren Code, ungewöhnliche Anweisungen und Bedrohungsverhalten untersucht.

Wie andere Cyber-Bedrohungen verbreitet sich auch polymorphe Malware über Phishing-E-Mails, bösartige Websites und gefährliche Links. Sie kann auch Schwachstellen in Betriebssystemen und Programmen ausnutzen. Die Verhinderung transmutierender Bedrohungen erfordert eine umfassende Verteidigungsstrategie. Verwenden Sie proaktive Antiviren-Tools, patchen Sie Ihre Software regelmäßig und vermeiden Sie jeden Infektionsvektor, den ein polymorpher Virus nutzen kann. Unternehmen, die polymorphe Bedrohungen abwehren wollen, sollten eine Investition in Endpoint Protection in Betracht ziehen, die maschinelles Lernen und künstliche Intelligenz einsetzt, um feindlichen Code zu erkennen und zu verhindern.