O que é malware polimórfico e mutante?

Como vimos em artigos anteriores, tornou-se O malware é a principal fonte de muito dinheiro. Com ransomware, keyloggers, trojans bancários e cryptojackers fazendo seus desenvolvedores ganharem muito dinheiro, é importante que eles simbolizem seus pontos fortes para serem o mais resistentes possível. Com software antivírus gratuito (e até de sucesso!) Pago, ele aumentou a barra de segurança.

Os hackers têm um truque na manga para coordenar com as alas de segurança. Os programas antivírus dependem de "assinaturas" para detectar se o programa é malicioso ou não. Quando um novo vírus é detectado, sua assinatura é gravada e enviada para o programa antivírus de todos os outros para ajudá-los a descobri-lo. De certa forma, a assinatura é a impressão digital do vírus no registro das empresas de segurança; Uma vez que ele é "pego", todos são informados de que esse programa nocivo será iniciado assim que aparecer.

O que é malware polimórfico e metamórfico? - artigos

Mas e se um desenvolvedor de software pudesse alterar a assinatura do vírus? Dessa forma, ele não será detectado mesmo que o programa antivírus tenha uma pegada anterior de malware. Isso significa que você não precisa se livrar do código depois de identificá-lo; Simplesmente porque faz uma nova ação de camuflagem. Isso é exatamente o que o malware polimórfico e mutante faz, e seu futuro com IA pode significar a disseminação de cepas desagradáveis ​​pela Internet.

O que é malware polimórfico e metamórfico? - artigos

Malware é polimórfico

O malware polimórfico contém uma "essência" que sempre faz a mesma coisa, independentemente de quantas vezes ela muda. Ele sempre executa as mesmas ações e sempre as ataca da mesma maneira, mas continua movendo o resto de seu código para manter seus novos caminhos. O malware polimórfico pode ser mais fácil de identificar do que seus irmãos mutantes, pois pode criptografar o núcleo para identificar malware.

Um exemplo de malware polimórfico à solta é o storm worm. Ela chegou ao local em 2007 e recebeu seu nome porque seu método original de ataque era enviar um e-mail com o assunto "230 mortos emprestados por tempestades na Europa". Uma vez infectado, seu computador irá gerar uma nova cepa de malware a cada trinta minutos e enviá-la na linha de assunto, alterando com o tempo (conforme explicado acima), mas a lei básica do worm permanece a mesma.

O que é malware polimórfico e metamórfico? - artigos

Malware metamórfico

O malware metamórfico é mais perverso. Embora o polimorfo tenha um núcleo central detectável, o malware mutante tenta reorganizar completamente seu código a cada iteração. Ele reagrupa a mesma lógica e funcionalidade de antes, mas adiciona elementos como código fictício e funções reorganizadas para fazer com que pareça diferente de suas gerações anteriores. Isso torna mais difícil a revelação das unhas.

  O que é Raspberry Pi? Aqui está o que você precisa saber

Como a IA afeta isso

À medida que avançamos em direção a um mundo onde a IA está cada vez melhor, uma batalha acontece entre os desenvolvedores de malware e os programadores de segurança. Ambos os lados estão usando IA para aprimorar seu lado de sua luta para superar seus concorrentes.

O que é malware polimórfico e metamórfico? - artigos

Com IA além de polimorfismo e malware mutante, com reestruturação de código rápida e eficiente. Isso significa que malware mais difícil de detectar se espalha mais e evita mais vírus.

É claro que, com as empresas de segurança obtendo acesso a software de IA de ponta, a batalha está nos dois sentidos. Os desenvolvedores de antivírus podem programar uma detecção rápida que não depende da detecção de assinatura. Com a IA que toma decisões lógicas sobre como o malware funciona, você não precisa depender de impressões digitais e assinaturas - ele só precisa identificar e isolar o agente em ação.

O que os usuários podem fazer?

Pode ser um pouco intimidante ouvir sobre malware evitando segurança, mas isso não muda o fato de que o melhor antivírus é o seu bom senso! Não baixe arquivos suspeitos, abra e-mails suspeitos ou clique em links estranhos que seus amigos de mídia social lhe enviam. O malware mutante não pode atacá-lo se você nunca der uma chance!

Panquecas fortes

Com a proliferação de software antivírus online, os desenvolvedores de malware precisam atualizar seu jogo para contornar a segurança. Agora você sabe como distorcer malware e as ameaças que ele apresenta.

  Como verificar se sua conta do Twitter foi banida sob o bloco escuro?

Você acha que a metáfora vai piorar? Ou as empresas de segurança vencerão a guerra da IA? Deixe-nos saber abaixo.

você pode gostar

Este site usa cookies para melhorar a sua experiência. Vamos supôr que você está ok com isso, mas pode optar por não aceitar se desejar. ACEITAR Saiba Mais