Czym jest polimorficzny wirus? | Malwarebytes

Indywidualne
< Products
Ochrona urządzeń i antywirus
Premium Antywirus bezpieczeństwa
Bezpieczeństwo mobilne dla iOS
Bezpieczeństwo mobilne dla Android
Identity Ochrona
Identity Theft Protection
Narzędzie do usuwania danych osobowych
Cyfrowy skaner odcisków stóp
Privacy Protection
VPN Prywatności
Browser Guard
AdwCleaner
Masz aktualną infekcję komputera?
Free Skanowanie antywirusowe
Wypróbuj nasz program antywirusowy w ramach bezpłatnej, w pełni funkcjonalnej 14-dniowej wersji próbnej
Free Antywirus
Znajdź odpowiednią cyberochronę dla siebie
Porównanie planów i cen
Biznes

< Business

Teams
Ochrona małych i domowych biur - bez konieczności posiadania specjalistycznej wiedzy IT
ThreatDown
Nagradzane zabezpieczenia punktów końcowych dla małych i średnich firm
Cennik

< Pricing

Indywidualna oferta
Chroń swoje urządzenia i dane
Oferta dla małych biur/biur domowych
Chroń urządzenia i dane swojego zespołu
Oferta biznesowa (powyżej 5 urządzeń)
Zwiększ bezpieczeństwo punktów końcowych w swojej firmie. Zaoszczędź do 45 %
Partnerzy
< Partners
Malwarebytes
Partner afiliacyjny
Naprawa komputerów
ThreatDown Malwarebytes for Business
Dystrybutorzy
Dostawcy usług zarządzanych (MSP/ISS)
Zasoby
< Resources
Słowniczek pojęć związanych z bezpieczeństwem
Centrum ds. zagrożeń
Wiadomości dotyczące cyberbezpieczeństwa
O Malwarebytes
Prasa
Kariera
Centrum zasobów cyberbezpieczeństwa
Antywirus
Malware
Ransomware
Phishing
Zobacz wszystkie artykuły
Pomoc

< Support

Malwarebytes Wsparcie osobiste
Malwarebytes i Teams Klienci
Wsparcie biznesowe ThreatDown
Klienci Nebula i Oneview
Fora społecznościowe

Co to jest polimorficzny wirus?

Istnieje kilka podobieństw między wirusami biologicznymi a wirusami komputerowymi. Podczas gdy wirusy biologiczne atakują komórki, aby przetrwać i się rozmnażać, wirusy komputerowe wykorzystują pliki w systemie komputerowym, aby rosnąć i się rozprzestrzeniać. Oba typy wirusów mogą również manipulować i uszkadzać kod swojego gospodarza, aby się kopiować.

Podgrupa wirusów komputerowych zwana wirusami polimorficznymi posiada jeszcze jedną cechę zaczerpniętą z arsenału swojego biologicznego odpowiednika: mutację. Pomyśl o tym, jak często mutuje wirus grypy czy rosnącej liczbie nowych wariantów koronawirusa — zmiany te czasami pomagają chorobom unikać obrony biologicznej. Podobnie, wirusy polimorficzne mutują, aby zmienić swój kod, jednocześnie zazwyczaj zachowując swoją podstawową funkcję. Różnica między mutującym wirusem biologicznym a polimorficznym wirusem komputerowym polega na tym, że pierwszy mutuje naturalnie, podczas gdy ktoś zaprogramował drugi przy użyciu polimorfizmu.

Co robi polimorficzny wirus?

Podobnie jak zwykły wirus komputerowy, wirus polimorficzny może uszkadzać dane i spowalniać zasoby systemowe, czasem prowadząc do awarii komputera, takich jak błędy niebieskiego ekranu. Wszystkie wirusy, zarówno polimorficzne, jak i zwykłe, wymagają programów hosta, działania użytkownika, aby przenieść się między systemami, i albo załączają fragmenty swojego złośliwego kodu na pliki hosta, albo całkowicie zastępują je złośliwymi kopiami. Polimorficzne wirusy wyróżniają się jednak tym, że używają silnika polimorficznego do ukrycia swojego kodu, zwykle za pomocą kryptografii.

Silnik polimorficzny, znany również jako silnik mutacji, modyfikuje procedurę deszyfrowania malware przy każdej replikacji, co sprawia, że jego nowy stan jest trudny do zidentyfikowania dla konwencjonalnego oprogramowania antywirusowego. Dla przykładu z filmu, pomyśl o wirusie polimorficznym jako o T-1000 z filmu Terminator 2, który zmienia kształt, aby ukryć swoją tożsamość, nigdy nie tracąc swojej podstawowej funkcji.

Polimorficzny wirus vs. polimorficzne złośliwe oprogramowanie

Kiedy ludzie mówią o wirusach polimorficznych, często mają na myśli polimorficzne złośliwe oprogramowanie. Aby to lepiej zrozumieć, musisz znać różnicę między wirusem a złośliwym oprogramowaniem w informatyce. W skrócie, wirus to tylko jeden typ złośliwego oprogramowania. Inne typy oprogramowania złośliwego, które mogą używać silników mutacji do ominięcia technologii antywirusowej, to robaki, Trojany, roboty, keyloggery i ransomware. Na przykład polimorficzne złośliwe oprogramowanie takie jak Emotet to koń trojański bankowy, który kradnie poufne informacje, jednocześnie oszukując narzędzia cyberbezpieczeństwa, aby się ukryć.

Innym przykładem polimorficznego złośliwego oprogramowania jest ransomware Win32/VirLock. Win32/VirLock nie tylko blokuje ekrany komputerów i szyfruje dane, ale również zmienia swoją strukturę dla każdego zainfekowanego pliku i wykonania. Virlock jest jednym z pierwszych szczepów ransomware, które używały polimorfizmu.

Co to jest polimorficzny robak?

Polimorficzny robak to rodzaj robaka komputerowego, którego trudno wykryć, ponieważ zmienia swoją strukturę podczas propagacji. Dodatkowo, polimorficzny robak może również modyfikować swoje złośliwe działanie, aby uniemożliwić oprogramowaniu ochronnemu jego zatrzymanie. Storm Worm to przykład adaptacyjnego złośliwego oprogramowania, które konwencjonalne technologie antywirusowe miały problem z usunięciem, ponieważ zmieniało swój sygnał. Polimorficzny pakier robaka miał wiele wariacji, umożliwiając mu zmianę sygnatur tak często, jak co 10 do 30 minut. Możliwości unikania zagrożeń Storma były frustrujące dla specjalistów ds. cyberbezpieczeństwa, ponieważ otwierał tylne drzwi w komputerach i łatwo tworzył duże botnety.

Jaka jest różnica między polimorficznym a metamorfowym złośliwym oprogramowaniem?

Chociaż polimorficzne złośliwe oprogramowanie szyfruje swój oryginalny kod, aby zapobiec wykryciu, nie zmienia swojego kodu. Jednak oprogramowanie złośliwe metamorfowe jest bardziej niebezpieczne, ponieważ modyfikuje własny kod. Kiedy złośliwe oprogramowanie z możliwościami metamorfowymi zainfekuje hosta, jego kolejna wersja może wyglądać zupełnie inaczej.

Czy można wykryć polimorficznego wirusa?

Polimorficzny wirus lub jakiekolwiek złośliwe oprogramowanie wykorzystujące silnik mutacji jest trudne do wykrycia dla tradycyjnych narzędzi antywirusowych, ponieważ zmienia swój stan po infekcji. Jak zapewne wiesz, typowe oprogramowanie ochronne używa technik opartych na sygnaturach. Kiedy polimorficzne malware zmienia swoją sygnaturę, oprogramowanie antywirusowe korzystające z wykrywania sygnatur zawodzi.

Jednak zaawansowane oprogramowanie antywirusowe, które wykorzystuje analizę heurystyczną do zasilania technologii antymalware, potrafi wykrywać nowe zagrożenia, takie jak polimorficzne złośliwe oprogramowanie. Więc co oznacza „heurystyka”? Naukowcy wymyślili ten termin, aby opisać program antymalware, który bada strukturę potencjalnego zagrożenia, logikę programowania i dane w poszukiwaniu śmieciowego kodu, nietypowych instrukcji i zachowań zagrożeń.

Podobnie jak inne zagrożenia cybernetyczne, polimorficzne złośliwe oprogramowanie rozprzestrzenia się za pośrednictwem phishingowych e-maili, złośliwych stron internetowych i niebezpiecznych linków. Może również wykorzystywać luki w systemach operacyjnych i programach. Zapobieganie zmieniającym się zagrożeniom wymaga pełnej strategii obronnej. Używaj proaktywnego oprogramowania antywirusowego, regularnie aktualizuj swoje oprogramowanie i unikaj wektorów infekcji, których może używać polimorficzny wirus. Liderzy organizacji chcący zatrzymać polimorficzne zagrożenia powinni rozważyć inwestycję w Ochronę Punktów Końcowych, która wykorzystuje uczenie maszynowe i sztuczną inteligencję do rozpoznawania i zapobiegania złośliwemu kodowi.