Cos'è un virus polimorfico? | Malwarebytes

Personale
< Products
Protezione dei dispositivi e antivirus
Antivirus Premium Security
Mobile Security per Android e iOS
Protezione Identity
Protezione controTheft Identity
Personal Data Remover
Digital Footprint Scanner
Protezione Privacy
Privacy VPN
Protezione Browser.
AdwCleaner
Avete un'infezione del computer in corso?
Scansione gratuita dei virus
Temete che si tratti di una truffa?
Strumento gratuito Scam Guard
Provate il nostro antivirus con una prova gratuita e completa di 14 giorni.
Antivirus gratuito
Ottenete il vostro kit gratuito di strumenti per la sicurezza digitale
Esplora tutti gli strumenti gratuiti

Trova la protezione informatica giusta per te
Confronta i piani e i prezzi
Business

< Business

Teams
Proteggete i piccoli uffici e gli uffici domestici senza bisogno di competenze informatiche
ThreatDown
La pluripremiata sicurezza degli endpoint per le piccole e medie imprese
Prezzi

< Pricing

Prezzi personalizzati
Proteggi i tuoi dispositivi e dati personali
Prezzi per piccoli uffici o uffici domestici
Proteggete i dispositivi e i dati del vostro team, senza bisogno di competenze informatiche.
Prezzi aziendali
Scoprite la pluripremiata sicurezza degli endpoint per la vostra azienda
Partner
Risorse
< Resources
Glossario dei termini di sicurezza
Centro delle minacce
Notizie sulla sicurezza informatica
Informazioni su Malwarebytes
Stampa
Lavora con noi
Centro risorse per la sicurezza informatica
Antivirus
Malware
Phishing
Ransomware
Hub per le piccole imprese
Vedi tutti gli articoli
Aiuto

< Support

Centro assistenza Malwarebytes
Malwarebytes e i clienti Teams
Supporto aziendale ThreatDown
Clienti Nebula e Oneview
Forum della community

Che cos'è un virus polimorfico?

Esistono diverse analogie tra i virus biologici e i virus informatici. Mentre i virus biologici invadono le cellule per sopravvivere e propagarsi, i virus informatici si appoggiano ai file del sistema di un computer per prosperare e diffondersi. Entrambi i tipi di virus possono anche manipolare e corrompere il codice dell'ospite per creare copie di se stessi.

Un sottoinsieme di virus informatici chiamato virus polimorfici possiede un'altra caratteristica del loro equivalente biologico: la mutazione. Pensa a quanto frequentemente il virus dell'influenza muta o al numero crescente di varianti del coronavirus — le alterazioni aiutano talvolta le malattie a sfuggire alle difese biologiche. Allo stesso modo, i virus polimorfici mutano per cambiare il loro codice, mantenendo di solito la loro funzione principale. La differenza tra un virus biologico mutante e un virus PC polimorfico è che il primo muta naturalmente mentre il secondo è programmato con la polimorfismo.

Cosa fa un virus polimorfico?

Come un normale virus informatico, un virus polimorfico corrompe i dati e rallenta le risorse del sistema, a volte causando malfunzionamenti come errori di schermata blu. Tutti i virus, polimorfici o normali, richiedono programmi host, azione dell'utente per spostarsi tra i sistemi, e attaccano parti del loro codice dannoso ai file host o li sostituiscono completamente con copie dannose. Dove i virus polimorfici migliorano il loro gioco è che usano un motore polimorfico per nascondere il loro codice, solitamente attraverso la crittografia.

Il motore polimorfico, noto anche come motore di mutazione, modifica la procedura di decodifica del malware ogni volta che si replica, rendendo il suo nuovo stato difficile da identificare per i software antivirus convenzionali. Per fare un esempio cinematografico, pensate a un virus polimorfico come il T-1000 di Terminator 2, che cambia forma per nascondere la sua identità senza mai perdere la sua funzione principale.

Virus polimorfico vs. malware polimorfico

Quando si parla di virus polimorfi, spesso si intende malware polimorfo. Per capirlo meglio, è necessario conoscere la differenza tra infezioni da virus e malware in informatica. In breve, un virus è solo un tipo di malware. Altri tipi di malware che possono utilizzare motori di mutazione per aggirare la tecnologia antivirus sono worm, trojan, bot, keylogger e ransomware. Ad esempio, un malware polimorfico come Emotet è un trojan bancario che ruba informazioni sensibili ingannando gli strumenti di cybersicurezza per nascondersi.

Un altro esempio di malware polimorfico è il ransomware Win32/VirLock. Non solo Win32/VirLock blocca gli schermi dei computer e crittografa i dati, ma modifica la sua struttura per ogni file infetto ed esecuzione. Virlock è tra le prime varianti di ransomware che usano la polimorfismo.

Che cos'è un worm polimorfico?

Un worm polimorfico è un tipo di worm informatico difficile da rilevare perché modifica la sua struttura durante la propagazione. Inoltre, un worm polimorfico può anche modificare il suo payload dannoso per impedire ai software di sicurezza di fermarlo. Il worm Storm è un esempio di malware adattivo che la tecnologia antivirus convenzionale ha faticato a correggere perché cambiava la sua firma. Il packer polimorfico del worm aveva molte varianti, che gli consentivano di modificare le firme a una velocità compresa tra 10 e 30 minuti. Le capacità di evasione delle minacce di Storm sono state frustranti per gli specialisti di cybersicurezza, perché ha aperto backdoor nei computer e ha formato facilmente botnet di grandi dimensioni.

Qual è la differenza tra malware polimorfico e metamorfico?

Sebbene il malware polimorfico crittografa il suo codice originale per prevenire il rilevamento, non modifica il suo codice. Tuttavia, il malware metamorfico è più pericoloso perché modifica il proprio codice. Quando un malware con capacità metamorfica infetta un host, l'iterazione successiva può apparire completamente diversa.

Un virus polimorfico può essere rilevato?

Un virus polimorfico o qualsiasi software maligno che utilizza un motore di mutazione è difficile da rilevare per gli strumenti antivirus tradizionali perché cambia il suo stato dopo l'infezione. Come saprai, il software di sicurezza tipico utilizza tecniche basate su firme. Quando il malware polimorfico cambia la sua firma, il software antivirus che utilizza il rilevamento delle firme non è efficace.

Tuttavia, software antivirus avanzati che utilizzano l'analisi euristica per alimentare la tecnologia anti-malware possono rilevare minacce emergenti come il malware polimorfico. Quindi, cosa significa "euristica"? Beh, i ricercatori hanno inventato il termine per descrivere un programma anti-malware che analizza la struttura, la logica di programmazione e i dati di una potenziale minaccia in cerca di codici spazzatura, istruzioni inusuali e comportamenti di minaccia.

Come altre minacce informatiche, il malware polimorfico si diffonde attraverso e-mail di phishing, siti web dannosi e link pericolosi. Può anche sfruttare le falle dei sistemi operativi e dei programmi. La prevenzione delle minacce trasmissive richiede una strategia di difesa completa. Utilizzate strumenti antivirus proattivi, applicate regolarmente le patch al vostro software e tenetevi alla larga da qualsiasi vettore di infezione che un virus polimorfico possa utilizzare. I responsabili delle organizzazioni che desiderano bloccare le minacce polimorfiche dovrebbero considerare di investire in Endpoint Protection che utilizza l'apprendimento automatico e l'intelligenza artificiale per riconoscere e prevenire il codice ostile.