Inhoudsopgave:
Definitie - Wat betekent Polymorphic Malware?
Polymorfe malware is een type malware dat constant verandert, evolueert of van uiterlijk verandert om het voor anti-malwareprogramma's moeilijk te maken het te detecteren. De evolutie van de code van de malware vindt meestal op verschillende manieren plaats, zoals het wijzigen van de bestandsnaam en het uitvoeren van codering met behulp van variabele sleutels. Polymorfe malware komt in de gebruikelijke vormen zoals virussen, Trojaanse paarden, wormen of spyware.
Techopedia verklaart Polymorphic Malware
Het polymorfisme in de code van polymorfe malware is bedoeld om de patroonafhankelijke detectie te ontwijken die wordt uitgevoerd door beveiligings- en anti-malware-organisaties tijdens het onderzoeks- en detectieproces. Polymorfisch betekent in deze context gewoon "het uiterlijk van veranderen" en is alleen bedoeld om detectie te vertragen en niet echt volledig te ontwijken, omdat de acties van de malware hetzelfde blijven; daarom kon het nog steeds worden gedetecteerd via verschillende handtekeningen met behulp van geheugengebaseerde handtekeningdetectie.
Om polymorfe malware te maken, wordt een mutatie-engine gebundeld met de malware of andere zichzelf propagerende code. De mutatie-engine wijzigt vervolgens het uiterlijk van de malware door codering of door gegevens toe te voegen of in behandeling te nemen.
