En av de största utmaningarna som utvecklare av skadlig programvara står inför är att utveckla filer som inte upptäcks av populära antivirusmotorer.

Antivirusprodukter har databaser med tidigare upptäckta skadliga signaturer. Närhelst en fil upptäcks vara en matchning raderas den innan den kan göra någon skada.

En populär lösning på detta problem är polymorfism som innebär att man gör små ändringar i skadliga filer för att undvika upptäckt.

Så, exakt vad är polymorf skadlig kod, och hur kan du skydda din dator från det? Låt oss ta en titt.

Vad är polymorfism?

Termen "polymorfism" etablerades ursprungligen inom biologin. Det definieras som tillståndet att förekomma i flera olika former.

Det är nu ett viktigt begrepp inom datavetenskap. När används i programmering, innebär det tillhandahållandet av ett enda gränssnitt till flera olika typer.

Vad är polymorf skadlig programvara?

Polymorf skadlig programvara använder begreppet polymorfism inte för effektivitet utan snarare för att undvika upptäckt.

instagram viewer

Tanken bakom polymorf skadlig programvara är att om en viss skadlig kod är känd för att ha vissa egenskaper, kan nya versioner av den skadliga programvaran undvika upptäckt om små ändringar görs.

Detta gör att oändliga skadliga filer, som alla utför samma funktion, kan verka tillräckligt unika för att de inte ska kännas igen som skadliga program.

Polymorf skadlig kod är inget nytt koncept. Det tros ha uppfunnits på 1980-talet. Trots detta faktum används den flitigt idag – och de flesta skadliga stammar har polymorft beteende.

Anledningen till dess fortsatta popularitet är enkel – den förblir effektiv, även om försvaret mot skadlig programvara har förbättrats. Så länge som antivirusprogram fortsätter att upptäcka skadlig programvara baserat på signaturer, kommer polymorfism att användas som en förklädnad.

Det är inte heller begränsat till en specifik typ av skadlig programvara. Polymorf kod har hittats i trojaner, rootkits, ransomware och keyloggers.

Hur fungerar polymorf skadlig programvara?

Polymorf kod används vanligtvis för att producera skadlig kod som muterar mycket snabbare än antivirusmotorer kan identifiera den. Några av de snabbaste exemplen ändras var 15-20:e sekund.

Det betyder att det inte spelar någon roll hur många antivirusmotorer som spelar in en viss fil. När de börjar blockera den kommer nya exempel av samma fil inte att flaggas.

Medan vanlig skadlig programvara skulle raderas eller flyttas till karantän, tillåts polymorf skadlig programvara istället köras.

Om personen som använder den infekterade datorn inte känner igen tecknen på infektion med skadlig programvara kommer skadlig programvara att tillåtas köra på obestämd tid.

Termerna polymorf och metamorf skadlig kod används ofta omväxlande. Detta beror på att de båda använder mutation för att undvika upptäckt av signaturbaserat antivirus.

Det finns dock en viktig skillnad mellan de två. Medan polymorphic ändrar en del av sin kod varje gång den kopieras, ändrar metamorphic malware all sin kod. Detta gör metaforisk skadlig programvara betydligt effektivare.

Haken är att det också är betydligt svårare att skapa eftersom det bygger på så många olika transformationstekniker.

Vem riktas mot polymorf skadlig programvara?

De mest sofistikerade hackningsförsöken är vanligtvis reserverade för företag och andra värdefulla mål.

Polymorf skadlig programvara är svårare att utveckla än traditionell skadlig programvara, men den är fortfarande billig att lansera i skala. Detta innebär att även om företag bör vara särskilt oroliga, används polymorf skadlig programvara för att rikta in sig på alla datoranvändare.

Vad gör polymorf skadlig programvara?

Polymorf kod har hittats i alla typer av skadlig programvara. Det betyder att den kan användas för:

  • Ransomware som krypterar dina filer och ber om en lösensumma i utbyte mot att de returneras.
  • Keyloggers som registrerar dina tangenttryckningar i syfte att stjäla dina lösenord.
  • Rootkits som ger fjärråtkomst till din dator.
  • Webbläsarmanipulation som omdirigerar din webbläsare till skadliga webbplatser.
  • Annonsprogram som gör din dator långsammare och gör reklam för tvivelaktiga produkter.

Hur man skyddar sig mot polymorf skadlig programvara

Polymorf skadlig kod är betydligt bättre på att undvika antivirusupptäckt. Trots detta faktum, många antivirusprodukter upptäcker det fortfarande – och även om de inte gör det, finns det andra sätt att skydda sig mot det. Nedan följer några exempel.

Använd Heuristic Antivirus

Heuristiskt antivirus använder signaturer för att upptäcka skadlig programvara, men istället för att leta efter filer som matchar kända skadliga program, letar det efter filer som har liknande komponenter som kända skadliga program. Detta gör att den kan känna igen skadliga filer även efter att betydande förändringar har gjorts i deras struktur.

Använd Behavioral Antivirus

Vissa antivirusprodukter, men inte alla, övervakar din dator och identifierar skadlig programvara genom att se hur program beter sig. Till exempel, om ett program börjar registrera dina tangenttryckningar, så är det förmodligen en tangentloggare oavsett om det har en känd skadlig signatur eller inte. Denna typ av antivirus identifierar vanligtvis polymorf skadlig kod.

Håll din programvara uppdaterad

Många typer av skadlig programvara är utformad för att dra fördel av kända sårbarheter i populära mjukvaruprodukter. Dessa sårbarheter kan tas bort från programmen på din dator genom att utföra regelbundna programuppdateringar. Detta innebär att om polymorf skadlig programvara finns på din dator, kommer den inte att kunna göra så mycket skada.

Känn igen skadlig programvara själv

Oavsett hur skadlig programvara utvecklas, om den börjar köra, kommer det ofta att få din dator att bete sig på vissa sätt. Du kanske till exempel märker att:

  • Din dator är märkbart långsammare.
  • Du ser en plötslig ökning av reklam.
  • Din webbläsare börjar skicka dig till sidor som du inte har begärt.
  • Din dator börjar visa ovanliga meddelanden.

Om du märker att någon av dessa saker händer på din dator bör du misstänka skadlig programvara och vidta åtgärder för att ta bort den.

Använd internet på ett ansvarsfullt sätt

All skadlig programvara, inklusive polymorf skadlig kod, infekterar bara en dator om personen som använder den datorn gör något fel. Om du är orolig för polymorf skadlig programvara är det enklaste sättet att förhindra det att vara försiktig med vilka webbplatser du besöker, e-postbilagor du öppnar och filerna du laddar ner.

Är polymorf skadlig programvara ett problem?

Polymorf skadlig kod är ett pågående cybersäkerhetshot. Även om det inte är något nytt med det, är det fortfarande en populär antidetekteringsteknik. Detta kommer sannolikt inte heller att förändras förutsatt att AV-programvaran fortsätter att använda signaturbaserad detektering.

Det enklaste sättet att skydda sig mot polymorf skadlig programvara är att använda ett beteendebaserad antivirusprogram och att använda internet på ett ansvarsfullt sätt för att förhindra att det laddas ner i första hand.

Vad är skadlig programvara och hur fungerar det?

Skadlig programvara frodas. Lär dig hur det fungerar och hur du kan förhindra att du blir smittad.

Läs Nästa

Dela med sigTweetE-post
Relaterade ämnen
  • säkerhet
  • Skadlig programvara
  • säkerhet
  • Online säkerhet
Om författaren
Elliot Nesbo (50 publicerade artiklar)

Elliot är en frilansande teknikskribent. Han skriver främst om fintech och cybersäkerhet.

Mer från Elliot Nesbo

Prenumerera på vårt nyhetsbrev

Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e-böcker och exklusiva erbjudanden!

Klicka här för att prenumerera