Vírus polimórfico

Os vírus polimórficos sofrem mutações para alterar o seu código, mantendo a sua função principal.

.st0{fill:#0D3ECC;} DESCARREGAR MALWAREBYTES GRATUITAMENTE

Também para Windows, iOS, Android, Chromebook e Para empresas

O que é um vírus polimórfico?

Existem várias semelhanças entre os vírus biológicos e os vírus informáticos. Enquanto os vírus biológicos invadem as células para sobreviverem e se propagarem, os vírus informáticos aproveitam os ficheiros do sistema de um computador para se desenvolverem e propagarem. Ambos os tipos de vírus podem também manipular e corromper o código do seu hospedeiro para criar cópias de si próprios.

Um subconjunto de vírus informáticos, denominado vírus polimórficos, possui outra caraterística do arsenal dos seus homólogos biológicos: a mutação. Pense na frequência com que o vírus da gripe sofre mutações ou no número crescente de novas variantes do coronavírus - as alterações por vezes ajudam as doenças a escapar às defesas biológicas. Da mesma forma, os vírus polimórficos sofrem mutações para alterar o seu código, mantendo normalmente a sua função principal. A diferença entre um vírus biológico mutante e um vírus de PC polimórfico é que o primeiro sofre mutações naturais, enquanto o segundo é programado por alguém com polimorfismo.  

O que é que um vírus polimórfico faz?

Tal como um vírus informático normal, um vírus polimórfico corrompe os dados e torna os recursos do sistema mais lentos, conduzindo por vezes a avarias no computador, como erros de ecrã azul. Todos os vírus, polimórficos ou normais, requerem programas anfitriões, a ação do utilizador para se deslocarem entre sistemas, e anexam partes do seu código malicioso a ficheiros anfitriões ou substituem-nos inteiramente por cópias maliciosas. Os vírus polimórficos são mais eficazes porque utilizam um mecanismo polimórfico para esconder o seu código, normalmente através de criptografia.

O motor polimórfico, também conhecido como motor de mutação, modifica o procedimento de desencriptação do malware sempre que este se replica, tornando o seu novo estado difícil de identificar pelo software antivírus convencional. Para um exemplo cinematográfico, pense num vírus polimórfico como o T-1000 do Exterminador do Futuro 2, que muda de forma para esconder a sua identidade sem nunca perder a sua função principal.

Vírus polimórfico vs. malware polimórfico

Quando as pessoas falam de vírus polimórficos, muitas vezes referem-se a malware polimórfico. Para compreender melhor esta questão, é necessário saber a diferença entre vírus e infecções por malware em informática. Em suma, um vírus é apenas um tipo de malware. Outros tipos de malware que podem utilizar motores de mutação para contornar a tecnologia antivírus incluem worms, cavalos de Troia, bots, keyloggers e ransomware. Por exemplo, um malware polimórfico como o Emotet é um cavalo de Troia bancário que rouba informações sensíveis enquanto engana as ferramentas de cibersegurança para se esconder.  

Outro exemplo de malware polimórfico é o ransomware Win32/VirLock. O Win32/VirLock não só bloqueia os ecrãs do computador e encripta dados, como também altera a sua estrutura para cada ficheiro infetado e execução. O Virlock é uma das primeiras estirpes de ransomware a utilizar o polimorfismo.  

O que é um worm polimórfico?

Um worm polimórfico é um tipo de worm de computador que é difícil de detetar porque transforma a sua estrutura à medida que se propaga. Além disso, um worm polimórfico pode também modificar o seu payload malicioso para impedir que o software de segurança o detenha. O Storm Worm é um exemplo de um malware adaptativo que a tecnologia antivírus convencional teve dificuldade em corrigir porque estava a mudar a sua assinatura. O empacotador polimórfico do worm tinha muitas variações, o que lhe permitia alterar as assinaturas a cada 10 a 30 minutos. As capacidades de evasão de ameaças do Storm eram frustrantes para os especialistas em cibersegurança porque abria backdoors nos computadores e formava rapidamente grandes botnets.

Qual é a diferença entre malware polimórfico e metamórfico?

Embora o malware polimórfico encripte o seu código original para impedir a deteção, não altera o seu código. Mas o malware metamórfico é mais perigoso porque modifica o seu próprio código. Quando o malware com capacidades metamórficas infecta um hospedeiro, a iteração seguinte pode parecer completamente diferente.  

É possível detetar um vírus polimórfico?

Um vírus polimórfico ou qualquer software malicioso que utilize um motor de mutação é difícil de detetar pelas ferramentas antivírus tradicionais porque muda de estado após a infeção. Como provavelmente sabe, o software de segurança típico utiliza técnicas baseadas em assinaturas. Quando o malware polimórfico altera a sua assinatura, o software antivírus que utiliza a deteção de assinaturas fica aquém das expectativas.  

No entanto, o software antivírus avançado que utiliza a análise heurística para alimentar a tecnologia anti-malware pode detetar ameaças emergentes, como o malware polimórfico. Então, o que significa "heurística"? Bem, os investigadores criaram o termo para descrever um programa anti-malware que examina a estrutura, a lógica de programação e os dados de uma potencial ameaça em busca de código inútil, instruções invulgares e comportamentos de ameaça.

Tal como outras ciberameaças, o malware polimórfico propaga-se através de e-mails de phishing, sites maliciosos e ligações perigosas. Também pode tirar partido de falhas em sistemas operativos e programas. A prevenção de ameaças de transmutação requer uma estratégia de defesa completa. Utilize ferramentas antivírus proactivas, corrija o seu software regularmente e evite qualquer vetor de infeção que um vírus polimórfico possa utilizar. Os líderes das organizações que procuram impedir as ameaças polimórficas devem considerar investir na Proteção de Pontos Finais que utiliza a aprendizagem automática e a inteligência artificial para reconhecer e impedir o código hostil.