O que é um vírus polimórfico? | Malwarebytes

Pessoal
< Products
Proteção de dispositivos e antivírus
Premium Segurança Antivírus
Segurança móvel para iOS
Segurança móvel para Android
Identity Proteção
Proteção contra roubo de identidade
Removedor de dados pessoais
Digital Footprint Scanner
Privacy Proteção
Privacy VPN
Browser Guard
AdwCleaner
Tem uma infecção atual no computador?
Free Verificação de vírus
Experimente nosso antivírus com uma avaliação gratuita de 14 dias com todos os recursos
Antivírus gratuito
Encontre a proteção cibernética certa para você
Compare planos e preços
Negócios

< Business

Teams
Proteja escritórios pequenos e domésticos, sem necessidade de conhecimento de TI
ThreatDown
Segurança de endpoint premiada para pequenas e médias empresas
Preços

< Pricing

Preço pessoal
Proteja seus dispositivos e dados pessoais
Preços para escritórios pequenos/domésticos
Proteja os dispositivos e dados de sua equipe
Preços empresariais (5+ funcionários)
Aumente a segurança do seu endpoint corporativo. Economize até 45%
Parceiros
< Partners
Malwarebytes
Parceiro afiliado
Reparo de computadores
ThreatDown: Malwarebytes for Business
Revendedores
Provedores de serviços gerenciados (MSP/ISS)
Recursos
< Resources
Glossário de termos de segurança
Central de ameaças
Notícias sobre segurança cibernética
Sobre o Malwarebytes
Imprensa
Carreiras
Centro de recursos de segurança cibernética
Antivírus
Malware
Ransomware
Phishing
Ver todos os artigos
Suporte

< Support

Suporte Pessoal Malwarebytes
Clientes Malwarebytes e Teams
Suporte comercial ThreatDown
Clientes Nebula e Oneview
Fóruns da comunidade

O que é um vírus polimórfico?

Existem várias semelhanças entre vírus biológicos e vírus de computador. Enquanto os vírus biológicos invadem células para sobreviver e se propagar, vírus de computador pegam carona em arquivos do sistema de um computador para prosperar e se espalhar. Ambos os tipos de vírus também podem manipular e corromper o código do hospedeiro para fazer cópias de si mesmos.

Um subconjunto de vírus de computador chamados de vírus polimórficos carrega outra característica do arsenal dos vírus biológicos: mutação. Pense em quão frequentemente o vírus da gripe muta ou o crescente número de variantes do novo coronavírus — as alterações às vezes ajudam as doenças a escapar das defesas biológicas. Da mesma forma, os vírus polimórficos mutam para mudar seu código enquanto geralmente mantêm sua função principal. A diferença entre um vírus biológico mutante e um vírus de PC polimórfico é que o primeiro muda naturalmente enquanto alguém programa o último com polimorfismo.

O que um vírus polimórfico faz?

Como um vírus de computador comum, um vírus polimórfico corrompe dados e desacelera os recursos do sistema, às vezes levando a mau funcionamento do computador como erros de tela azul. Todos os vírus, polimórficos ou regulares, precisam de programas hospedeiros, ação do usuário para se mover entre sistemas, e podem ou anexar partes de seu código malicioso em arquivos hospedeiros ou substituí-los inteiramente por cópias maliciosas. Onde os vírus polimórficos aumentam seu jogo é empregando um motor polimórfico para esconder seu código, geralmente através de criptografia.

O motor polimórfico, também conhecido como motor de mutação, modifica o procedimento de descriptografia do malware cada vez que se replica, tornando seu novo estado desafiador para o software antivírus convencional identificar. Para um exemplo em filme, pense em um vírus polimórfico como o T-1000 do Terminator 2, mudando de forma para esconder sua identidade enquanto nunca perde sua função principal.

Vírus polimórfico vs. malware polimórfico

Quando as pessoas falam sobre vírus polimórficos, muitas vezes querem dizer malware polimórfico. Para entender isso melhor, é preciso conhecer a diferença entre vírus e malware em computação. Em resumo, um vírus é apenas um tipo de malware. Outros tipos de malware que podem usar motores de mutação para contornar a tecnologia antivírus incluem worms, Trojans, bots, keyloggers e ransomware. Por exemplo, um malware polimórfico como Emotet é um Trojan bancário que rouba informações sensíveis enquanto ilude ferramentas de cibersegurança para se esconder.

Outro exemplo de malware polimórfico é o ransomware Win32/VirLock. O Win32/VirLock não só bloqueia as telas dos computadores e criptografa dados, mas também altera sua estrutura para cada arquivo infectado e execução. Virlock é uma das primeiras variantes de ransomware a usar polimorfismo.

O que é um worm polimórfico?

Um worm polimórfico é um tipo de worm de computador que é difícil de detectar porque muda sua estrutura à medida que se propaga. Além disso, um worm polimórfico pode também modificar sua carga maliciosa para impedir que o software de segurança o detenha. O Storm Worm é um exemplo de malware adaptativo que a tecnologia antivírus convencional teve dificuldade em remediar porque estava mudando sua assinatura constantemente. O empacotador polimórfico do worm tinha muitas variações, permitindo que ele alterasse assinaturas em um intervalo de tempo tão rápido quanto 10 a 30 minutos. As capacidades de evasão de ameaça do Storm foram frustrantes para especialistas em cibersegurança porque ele abria backdoors em computadores e formava grandes botnets prontamente.

Qual é a diferença entre malware polimórfico e metamórfico?

Embora o malware polimórfico criptografe seu código original para evitar a detecção, ele não muda seu código. Mas o malware metamórfico é mais perigoso porque modifica seu próprio código. Quando o malware com capacidades metamórficas infecta um hospedeiro, a próxima iteração pode parecer completamente diferente.

Um vírus polimórfico pode ser detectado?

Um vírus polimórfico ou qualquer software malicioso usando um motor de mutação é desafiador para as ferramentas antivírus tradicionais detectarem porque ele muda seu estado após a infecção. Como você provavelmente sabe, o software de segurança típico usa técnicas baseadas em assinatura. Quando o malware polimórfico muda sua assinatura, o software antivírus usando detecção por assinatura falha.

No entanto, software antivírus avançado que utiliza análise heurística para alimentar a tecnologia anti-malware pode detectar ameaças emergentes como o malware polimórfico. Então, o que significa "heurística"? Bem, os pesquisadores criaram o termo para descrever um programa anti-malware que examina a estrutura, a lógica de programação e os dados de uma ameaça potencial em busca de código inútil, instruções incomuns e comportamentos de ameaça.

Como outras ameaças cibernéticas, o malware polimórfico se espalha através de e-mails de phishing, sites maliciosos e links perigosos. Ele também pode explorar falhas em sistemas operacionais e programas. Prevenir ameaças mutantes requer uma estratégia de defesa completa. Use ferramentas antivírus proativas, atualize seu software regularmente e evite qualquer vetor de infecção que um vírus polimórfico possa empregar. Líderes organizacionais que desejam parar ameaças polimórficas devem considerar investir em Proteção de Endpoint que utiliza aprendizado de máquina e inteligência artificial para reconhecer e prevenir código hostil.