En af de største udfordringer, som malware-udviklere står over for, er at udvikle filer, der ikke registreres af populære antivirus-motorer.

Antivirusprodukter har databaser med tidligere opdagede malware-signaturer. Når en fil viser sig at være en match, slettes den, før den kan gøre nogen skade.

En populær løsning på dette problem er polymorfi, som involverer små ændringer i malware-filer for at undgå opdagelse.

Så hvad er polymorf malware, og hvordan kan du beskytte din computer mod det? Lad os kigge på det.

Hvad er polymorfi?

Udtrykket "polymorfi" blev oprindeligt etableret i biologien. Det er defineret som tilstanden for at forekomme i flere forskellige former.

Det er nu et vigtigt begreb inden for datalogi. Hvornår bruges i programmering, betyder det levering af en enkelt grænseflade til flere forskellige typer.

Hvad er polymorf malware?

Polymorf malware bruger konceptet polymorfi ikke for effektivitet, men snarere med det formål at undgå opdagelse.

Ideen bag polymorf malware er, at hvis en bestemt malware-stamme er kendt for at have bestemte egenskaber, så kan nye versioner af den malware undgå opdagelse, hvis der foretages små ændringer.

instagram viewer

Dette gør det muligt for endeløse malware-filer, som alle udfører den samme funktion, at fremstå tilstrækkeligt unikke til, at de ikke genkendes som malware.

Polymorf malware er ikke et nyt koncept. Det menes at være opfundet i 1980'erne. På trods af dette, er det flittigt brugt i dag - og de fleste stammer af malware har polymorf adfærd.

Årsagen til dens fortsatte popularitet er enkel - den forbliver effektiv, selvom forsvaret mod malware er blevet forbedret. Så længe antivirussoftware fortsætter med at opdage malware baseret på signaturer, vil polymorfi blive brugt som en forklædning.

Det er heller ikke begrænset til en bestemt type malware. Polymorf kode er blevet fundet i trojanske heste, rootkits, ransomware og keyloggere.

Hvordan virker polymorf malware?

Polymorf kode bruges typisk til at producere malware, der muterer meget hurtigere, end antivirusmotorer kan identificere det. Nogle af de hurtigste eksempler skifter hvert 15.-20. sekund.

Det betyder, at det er ligegyldigt, hvor mange antivirus-motorer, der optager en bestemt fil. Når de begynder at blokere den, vil nye eksempler på den samme fil ikke blive markeret.

Mens almindelig malware ville blive slettet eller flyttet til karantæne, får polymorf malware i stedet lov til at køre.

Hvis den person, der bruger den inficerede computer, ikke genkender tegnene på malwareinfektion, får malwaren lov til at køre på ubestemt tid.

Begreberne polymorf og metamorf malware bruges ofte i flæng. Dette skyldes, at de begge bruger mutation for at undgå påvisning af signaturbaseret antivirus.

Der er dog en vigtig forskel mellem de to. Mens polymorf ændrer noget af sin kode, hver gang den kopieres, ændrer metamorf malware hele sin kode. Dette gør metaforisk malware betydeligt mere effektiv.

Fangsten er, at det også er betydeligt sværere at skabe, da det er afhængigt af så mange forskellige transformationsteknikker.

Hvem er målrettet af polymorf malware?

De mest sofistikerede hackingforsøg er typisk forbeholdt virksomheder og andre mål af høj værdi.

Polymorf malware er sværere at udvikle end traditionel malware, men den er stadig billig at lancere i skala. Dette betyder, at selvom virksomheder bør være særligt bekymrede, bruges polymorf malware til at målrette mod alle computerbrugere.

Hvad gør polymorf malware?

Polymorf kode er fundet i alle typer malware. Det betyder, at den kan bruges til:

  • Ransomware, der krypterer dine filer og beder om en løsesumsbetaling i bytte for, at de returneres.
  • Keyloggere, der registrerer dine tastetryk med det formål at stjæle dine adgangskoder.
  • Rootkits, der giver fjernadgang til din computer.
  • Browsermanipulation, der omdirigerer din browser til ondsindede websteder.
  • Adware, der gør din computer langsommere og reklamerer for tvivlsomme produkter.

Sådan beskyttes mod polymorf malware

Polymorf malware er væsentligt bedre til at undgå antivirus-detektion. På trods af dette faktum, mange antivirusprodukter opdager det stadig - og selvom de ikke gør det, er der andre måder at beskytte sig mod det. Nedenfor er et par eksempler.

Brug Heuristic Antivirus

Heuristisk antivirus bruger signaturer til at opdage malware, men i stedet for at lede efter filer, der matcher kendte malware-eksempler, leder den efter filer, der har komponenter, der ligner kendte malware. Dette gør det muligt at genkende malware-filer, selv efter at der er foretaget væsentlige ændringer i deres struktur.

Brug Behavioral Antivirus

Nogle antivirusprodukter, men ikke alle, overvåger din computer og identificerer malware ved at se, hvordan programmer opfører sig. For eksempel, hvis et program begynder at optage dine tastetryk, så er det sandsynligvis en keylogger, uanset om det har en kendt malware-signatur eller ej. Denne type antivirus vil normalt identificere polymorf malware.

Hold din software opdateret

Mange typer malware er designet til at drage fordel af kendte sårbarheder i populære softwareprodukter. Disse sårbarheder kan fjernes fra programmerne på din computer ved at udføre regelmæssige softwareopdateringer. Det betyder, at hvis der er polymorf malware på din computer, vil den ikke være i stand til at gøre så meget skade.

Genkend selv malware

Uanset hvordan malware udvikles, vil det, hvis det begynder at køre, ofte få din computer til at opføre sig på bestemte måder. For eksempel kan du bemærke, at:

  • Din computer er mærkbart langsommere.
  • Du ser en pludselig stigning i annoncering.
  • Din browser begynder at sende dig til sider, som du ikke har anmodet om.
  • Din computer begynder at vise usædvanlige meddelelser.

Hvis du bemærker, at nogen af ​​disse ting sker på din computer, bør du have mistanke om malware og tage skridt til at fjerne det.

Brug internettet ansvarligt

Al malware, inklusive polymorf malware, inficerer kun en computer, hvis den person, der bruger computeren, gør noget forkert. Hvis du er bekymret for polymorf malware, er den nemmeste måde at forhindre det på at være forsigtig med, hvilke websteder du besøger, de vedhæftede filer i e-mails, du åbner, og de filer, du downloader.

Er polymorf malware et problem?

Polymorf malware er en vedvarende cybersikkerhedstrussel. Selvom der ikke er noget nyt ved det, er det stadig en populær anti-detektionsteknik. Dette vil sandsynligvis heller ikke ændre sig, forudsat at AV-software fortsætter med at bruge signaturbaseret detektion.

Den nemmeste måde at beskytte mod polymorf malware er at bruge adfærdsbaseret antivirussoftware og at bruge internettet ansvarligt for at forhindre, at det downloades i første omgang.

Hvad er malware, og hvordan virker det?

Malware kører voldsomt. Lær, hvordan det virker, og hvordan du kan forhindre at blive smittet.

Læs Næste

DelTweetE-mail
Relaterede emner
  • Sikkerhed
  • Malware
  • Sikkerhed
  • Online sikkerhed
Om forfatteren
Elliot Nesbo (50 artikler udgivet)

Elliot er en freelance tech-skribent. Han skriver primært om fintech og cybersikkerhed.

Mere fra Elliot Nesbo

Abonner på vores nyhedsbrev

Tilmeld dig vores nyhedsbrev for tekniske tips, anmeldelser, gratis e-bøger og eksklusive tilbud!

Klik her for at abonnere