Che cos'è un virus polimorfico? | Malwarebytes

Personale
< Products
Protezione dei dispositivi e antivirus
Premium Sicurezza Antivirus
Sicurezza mobile per iOS
Sicurezza mobile per Android
Identity Protezione
Identity Theft Protection
Rimozione dei dati personali
Scanner per impronte digitali
Privacy Protection
Privacy VPN
Protezione Browser.
AdwCleaner
Avete un'infezione del computer in corso?
Free Scansione dei virus
Provate il nostro antivirus con una prova gratuita e completa di 14 giorni.
Free Antivirus
Trova la protezione informatica giusta per te
Confronta i piani e i prezzi
Business

< Business

Teams
Proteggete i piccoli uffici e gli uffici domestici senza bisogno di competenze informatiche
ThreatDown
La pluripremiata sicurezza degli endpoint per le piccole e medie imprese
Prezzi

< Pricing

Prezzi personalizzati
Proteggi i tuoi dispositivi e dati personali
Prezzi per piccoli uffici/home office
Proteggi i dispositivi e i dati del tuo team
Prezzi per le aziende (5+ dipendenti)
Aumenta la sicurezza degli endpoint aziendali. Risparmia fino al 45%
Partner
< Partners
Malwarebytes
Partner affiliato
Riparazione computer
ThreatDown: Malwarebytes per le aziende
Rivenditori
Fornitori di servizi gestiti (MSP/ISS)
Risorse
< Resources
Glossario dei termini di sicurezza
Centro delle minacce
Notizie sulla sicurezza informatica
Circa Malwarebytes
Stampa
Lavora con noi
Centro risorse per la sicurezza informatica
Antivirus
Malware
Ransomware
Phishing
Vedi tutti gli articoli
Assistenza

< Support

Malwarebytes Supporto personale
Malwarebytes e Teams Clienti
Supporto aziendale ThreatDown
Clienti Nebula e Oneview
Forum della community

Che cos'è un virus polimorfico?

Ci sono diverse somiglianze tra virus biologici e virus informatici. Mentre i virus biologici invadono le cellule per sopravvivere e propagarsi, i virus informatici si attaccano ai file nel sistema di un computer per prosperare e diffondersi. Entrambi i tipi di virus possono anche manipolare e corrompere il codice dell'ospite per fare copie di se stessi.

Un sottoinsieme di virus informatici chiamato virus polimorfici possiede un'altra caratteristica del loro equivalente biologico: la mutazione. Pensa a quanto frequentemente il virus dell'influenza muta o al numero crescente di varianti del coronavirus — le alterazioni aiutano talvolta le malattie a sfuggire alle difese biologiche. Allo stesso modo, i virus polimorfici mutano per cambiare il loro codice, mantenendo di solito la loro funzione principale. La differenza tra un virus biologico mutante e un virus PC polimorfico è che il primo muta naturalmente mentre il secondo è programmato con la polimorfismo.

Cosa fa un virus polimorfico?

Come un normale virus informatico, un virus polimorfico corrompe i dati e rallenta le risorse del sistema, a volte causando malfunzionamenti come errori di schermata blu. Tutti i virus, polimorfici o normali, richiedono programmi host, azione dell'utente per spostarsi tra i sistemi, e attaccano parti del loro codice dannoso ai file host o li sostituiscono completamente con copie dannose. Dove i virus polimorfici migliorano il loro gioco è che usano un motore polimorfico per nascondere il loro codice, solitamente attraverso la crittografia.

Il motore polimorfico, noto anche come motore di mutazione, modifica la procedura di decriptazione del malware ogni volta che si replica, rendendo il suo nuovo stato difficile da identificare per il software antivirus tradizionale. Per un esempio cinematografico, pensa a un virus polimorfico come al T-1000 di "Terminator 2", che cambia forma per nascondere la sua identità senza mai perdere la sua funzione principale.

Virus polimorfico vs. malware polimorfico

Quando le persone parlano di virus polimorfici, si riferiscono spesso a malware polimorfico. Per capire meglio, bisogna conoscere la differenza tra infezioni da virus e malware in informatica. In breve, un virus è solo un tipo di malware. Altri tipi di malware che possono usare motori di mutazione per aggirare la tecnologia antivirus includono worm, Trojan, bot, keylogger e ransomware. Ad esempio, un malware polimorfico come Emotet è un Trojan bancario che ruba informazioni sensibili ingannando gli strumenti di cybersecurity per nascondersi.

Un altro esempio di malware polimorfico è il ransomware Win32/VirLock. Non solo Win32/VirLock blocca gli schermi dei computer e crittografa i dati, ma modifica la sua struttura per ogni file infetto ed esecuzione. Virlock è tra le prime varianti di ransomware che usano la polimorfismo.

Che cos'è un worm polimorfico?

Un worm polimorfico è un tipo di worm informatico difficile da rilevare perché cambia la sua struttura mentre si propaga. Inoltre, un worm polimorfico può anche modificare il suo payload dannoso per impedire al software di sicurezza di fermarlo. Lo Storm Worm è un esempio di malware adattivo che la tecnologia antivirus convenzionale ha faticato a neutralizzare perché cambiava la sua firma. Il packer polimorfico del worm aveva molte variazioni, permettendogli di alterare le firme ogni 10-30 minuti. Le capacità di evasione delle minacce di Storm erano frustranti per gli specialisti della cybersecurity perché apriva backdoor nei computer e formava grandi botnet con facilità.

Qual è la differenza tra malware polimorfico e metamorfico?

Sebbene il malware polimorfico crittografa il suo codice originale per prevenire il rilevamento, non modifica il suo codice. Tuttavia, il malware metamorfico è più pericoloso perché modifica il proprio codice. Quando un malware con capacità metamorfica infetta un host, l'iterazione successiva può apparire completamente diversa.

Un virus polimorfico può essere rilevato?

Un virus polimorfico o qualsiasi software maligno che utilizza un motore di mutazione è difficile da rilevare per gli strumenti antivirus tradizionali perché cambia il suo stato dopo l'infezione. Come saprai, il software di sicurezza tipico utilizza tecniche basate su firme. Quando il malware polimorfico cambia la sua firma, il software antivirus che utilizza il rilevamento delle firme non è efficace.

Tuttavia, software antivirus avanzati che utilizzano l'analisi euristica per alimentare la tecnologia anti-malware possono rilevare minacce emergenti come il malware polimorfico. Quindi, cosa significa "euristica"? Beh, i ricercatori hanno inventato il termine per descrivere un programma anti-malware che analizza la struttura, la logica di programmazione e i dati di una potenziale minaccia in cerca di codici spazzatura, istruzioni inusuali e comportamenti di minaccia.

Come altre minacce informatiche, il malware polimorfico si diffonde attraverso email di phishing, siti web dannosi e link pericolosi. Può anche sfruttare le falle nei sistemi operativi e nei programmi. Prevenire minacce transmutanti richiede una strategia di difesa completa. Usa strumenti antivirus proattivi, aggiorna regolarmente il tuo software, e evita qualsiasi vettore di infezione che un virus polimorfico possa utilizzare. I leader delle organizzazioni che vogliono fermare le minacce polimorfiche dovrebbero considerare l'investimento in Endpoint Protection che utilizza l'apprendimento automatico e l'intelligenza artificiale per riconoscere e prevenire il codice ostile.