Definição – o que significa Malware polimórfico?
O malware polimórfico é um tipo de malware que constantemente se transforma, evolui ou muda de aparência para dificultar sua detecção pelos programas anti-malware. A evolução do código do malware geralmente ocorre de maneiras diferentes, como alterando o nome do arquivo e executando criptografia usando chaves variáveis. O malware polimórfico vem nas formas usuais, como vírus, Trojans, worms ou spyware.
Definirtec explica Malware polimórfico
O polimorfismo no código de malware polimórfico tem como objetivo evitar a detecção de correspondência de padrões que é feita por organizações de segurança e antimalware durante o processo de investigação e detecção. Polimórfico, neste contexto, significa simplesmente “alterar a aparência de” e destina-se apenas a atrasar a detecção e não evitá-la completamente, pois as ações do malware permanecem as mesmas; portanto, ele ainda pode ser detectado por meio de várias assinaturas usando a detecção de assinatura baseada em memória.
Para criar um malware polimórfico, um mecanismo de mutação é empacotado com o malware ou outro código de autopropagação. O mecanismo de mutação então altera a aparência do malware por meio de criptografia ou anexando dados pré-pendentes.