Jednou z největších výzev, kterým čelí vývojáři malwaru, je vývoj souborů, které nejsou detekovány oblíbenými antivirovými moduly.

Antivirové produkty mají databáze dříve objevených signatur malwaru. Kdykoli se zjistí, že se soubor shoduje, je smazán dříve, než může způsobit škodu.

Jedním z populárních řešení tohoto problému je polymorfismus, který zahrnuje provádění malých změn v souborech malwaru, aby se zabránilo detekci.

Takže, co přesně je polymorfní malware a jak před ním můžete chránit svůj počítač? Pojďme se podívat.

Co je polymorfismus?

Termín „polymorfismus“ byl původně zaveden v biologii. Je definována jako stav vyskytující se v několika různých formách.

Nyní je to důležitý pojem v informatice. Když používané v programování, to znamená poskytování jediného rozhraní více různým typům.

Co je polymorfní malware?

Polymorfní malware nevyužívá koncept polymorfismu pro efektivitu, ale spíše pro účely vyhnutí se detekci.

Myšlenka polymorfního malwaru spočívá v tom, že pokud je o určitém kmeni malwaru známo, že má určité vlastnosti, pak se nové verze tohoto malwaru mohou vyhnout detekci, pokud jsou provedeny drobné změny.

instagram viewer

To umožňuje nekonečným souborům malwaru, které všechny vykonávají stejnou funkci, aby se jevily dostatečně jedinečné, aby nebyly rozpoznány jako malware.

Polymorfní malware není nový koncept. Předpokládá se, že byl vynalezen v 80. letech 20. století. Navzdory této skutečnosti je dnes hojně používán – a většina kmenů malwaru má polymorfní chování.

Důvod jeho pokračující popularity je jednoduchý – zůstává účinný, i když se zlepšila obrana proti malwaru. Dokud bude antivirový software nadále detekovat malware na základě signatur, bude polymorfismus používán jako maska.

Není také omezena na konkrétní typ malwaru. Polymorfní kód byl nalezen v trojských koních, rootkitech, ransomwaru a keyloggerech.

Jak funguje polymorfní malware?

Polymorfní kód se obvykle používá k produkci malwaru, který mutuje mnohem rychleji, než jej antivirové nástroje dokážou identifikovat. Některé z nejrychlejších příkladů se mění každých 15–20 sekund.

To znamená, že nezáleží na tom, kolik antivirových modulů zaznamenává konkrétní soubor. Ve chvíli, kdy jej začnou blokovat, nové příklady stejného souboru nebudou označeny.

Zatímco běžný malware by byl smazán nebo přesunut do karantény, polymorfní malware je místo toho povolen.

Pokud osoba používající infikovaný počítač nerozpozná známky malwarové infekce, bude malware povoleno běžet po neomezenou dobu.

Termíny polymorfní a metamorfní malware se často používají zaměnitelně. Je to proto, že oba využívají mutaci, aby se vyhnuli detekci antivirem založeným na signaturách.

Mezi těmito dvěma je však důležitý rozdíl. Zatímco polymorfní změní část svého kódu při každém zkopírování, metamorfní malware změní celý svůj kód. Díky tomu je metaforický malware výrazně efektivnější.

Háček je v tom, že je také podstatně těžší vytvořit, protože se spoléhá na tolik různých transformačních technik.

Na koho se polymorfní malware zaměřuje?

Nejsofistikovanější hackerské pokusy jsou obvykle vyhrazeny pro podniky a další vysoce hodnotné cíle.

Polymorfní malware je těžší vyvinout než tradiční malware, ale jeho uvedení na trh je stále levné. To znamená, že zatímco podniky by se měly obzvláště obávat, polymorfní malware se používá k cílení na všechny uživatele počítačů.

Co dělá polymorfní malware?

Polymorfní kód byl nalezen ve všech typech malwaru. To znamená, že jej lze použít pro:

  • Ransomware, který zašifruje vaše soubory a požádá o zaplacení výkupného výměnou za jejich vrácení.
  • Keyloggery, které zaznamenávají vaše stisky kláves za účelem krádeže vašich hesel.
  • Rootkity, které poskytují vzdálený přístup k vašemu počítači.
  • Manipulace s prohlížečem, která přesměruje váš prohlížeč na škodlivé webové stránky.
  • Adware, který zpomaluje váš počítač a inzeruje pochybné produkty.

Jak se chránit před polymorfním malwarem

Polymorfní malware se výrazně lépe vyhýbá antivirové detekci. Navzdory této skutečnosti, mnoho antivirových produktů stále ji detekovat – a i když ne, existují jiné způsoby, jak se proti ní chránit. Níže uvádíme několik příkladů.

Použijte heuristický antivirus

Heuristický antivirus používá k detekci malwaru signatury, ale místo toho, aby hledal soubory, které se shodují se známými vzorky malwaru, hledá soubory, které mají podobné součásti jako známý malware. To mu umožňuje rozpoznat soubory malwaru i poté, co byly provedeny významné změny v jejich struktuře.

Použijte Behavioral Antivirus

Některé antivirové produkty, ale ne všechny, monitorují váš počítač a identifikují malware sledováním chování programů. Pokud například program začne zaznamenávat vaše stisky kláves, pak je to pravděpodobně keylogger bez ohledu na to, zda má či nemá známou malwarovou signaturu. Tento typ antiviru obvykle identifikuje polymorfní malware.

Udržujte svůj software aktualizovaný

Mnoho typů malwaru je navrženo tak, aby využívalo známých zranitelností v oblíbených softwarových produktech. Tyto chyby zabezpečení lze z programů v počítači odstranit prováděním pravidelných aktualizací softwaru. To znamená, že pokud je ve vašem počítači polymorfní malware, nebude schopen napáchat tolik škody.

Poznejte malware sami

Bez ohledu na to, jak je malware vyvíjen, pokud se spustí, často způsobí, že se váš počítač bude chovat určitým způsobem. Můžete si například všimnout, že:

  • Váš počítač je znatelně pomalejší.
  • Vidíte náhlý nárůst reklamy.
  • Váš prohlížeč vás začne posílat na stránky, o které jste nepožádali.
  • Počítač začne zobrazovat neobvyklé zprávy.

Pokud si všimnete některé z těchto věcí, které se ve vašem počítači dějí, měli byste mít podezření na malware a podnikněte kroky k jeho odstranění.

Používejte internet zodpovědně

Veškerý malware, včetně polymorfního malwaru, infikuje počítač pouze v případě, že osoba používající tento počítač udělá něco špatného. Pokud se obáváte polymorfního malwaru, nejsnazší způsob, jak mu předejít, je dávat si pozor na to, jaké webové stránky navštěvujete, jaké e-mailové přílohy otevíráte a jaké soubory stahujete.

Je polymorfní malware problém?

Polymorfní malware je trvalou hrozbou kybernetické bezpečnosti. I když na tom není nic nového, zůstává populární antidetekční technikou. To se také pravděpodobně nezmění za předpokladu, že AV software bude i nadále používat detekci založenou na signaturách.

Nejjednodušší způsob, jak se chránit před polymorfním malwarem, je používat behaviorální antivirový software a zodpovědně používat internet, aby se zabránilo jeho stažení.

Co je malware a jak funguje?

Malware je na denním pořádku. Zjistěte, jak to funguje a jak můžete zabránit infekci.

Přečtěte si další

PodíltweetE-mailem
Související témata
  • Bezpečnostní
  • Malware
  • Bezpečnostní
  • Online bezpečnost
O autorovi
Elliot Nesbo (50 publikovaných článků)

Elliot je nezávislý technický spisovatel. Píše především o fintech a kybernetické bezpečnosti.

Více od Elliota Nesba

Přihlaste se k odběru našeho newsletteru

Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné e-knihy a exkluzivní nabídky!

Chcete-li se přihlásit k odběru, klikněte sem