Sommario:
Definizione - Cosa significa malware polimorfico?
Il malware polimorfico è un tipo di malware che si trasforma, evolve o cambia costantemente aspetto per rendere difficile la rilevazione da parte dei programmi anti-malware. L'evoluzione del codice del malware si verifica in genere in diversi modi, come la modifica del nome file e l'esecuzione della crittografia mediante chiavi variabili. Il malware polimorfico si presenta nelle solite forme come virus, trojan, worm o spyware.
Techopedia spiega il malware polimorfico
Il polimorfismo nel codice del malware polimorfico ha lo scopo di eludere il rilevamento del pattern-matching che viene effettuato dalle organizzazioni di sicurezza e anti-malware durante il processo investigativo e di rilevamento. Polimorfico in questo contesto significa semplicemente "cambiare l'aspetto di" ed è solo pensato per ritardare il rilevamento e non eluderlo completamente poiché le azioni del malware rimangono le stesse; quindi potrebbe ancora essere rilevato attraverso varie firme utilizzando il rilevamento delle firme basato sulla memoria.
Per creare un malware polimorfico, un motore di mutazione è associato al malware o ad altro codice auto-propagante. Il motore di mutazione quindi modifica l'aspetto del malware tramite la crittografia o aggiungendo o anticipando i dati.
