Jedan od najvećih izazova s ​​kojima se susreću programeri zlonamjernog softvera je razvoj datoteka koje popularni antivirusni motori ne otkrivaju.

Antivirusni proizvodi imaju baze podataka o prethodno otkrivenim potpisima zlonamjernog softvera. Kad god se utvrdi da se datoteka podudara, ona se zatim briše prije nego što može napraviti bilo kakvu štetu.

Jedno popularno rješenje ovog problema je polimorfizam koji uključuje male promjene u datotekama zlonamjernog softvera kako bi se izbjeglo otkrivanje.

Dakle, što je zapravo polimorfni zlonamjerni softver i kako možete zaštititi svoje računalo od njega? Pogledajmo.

Što je polimorfizam?

Termin "polimorfizam" izvorno je uspostavljen u biologiji. Definira se kao stanje koje se javlja u nekoliko različitih oblika.

Sada je to važan koncept u informatici. Kada koristi se u programiranju, znači pružanje jednog sučelja za više različitih tipova.

Što je polimorfni zlonamjerni softver?

Polimorfni zlonamjerni softver koristi koncept polimorfizma ne radi učinkovitosti, već radije u svrhu izbjegavanja otkrivanja.

instagram viewer

Ideja koja stoji iza polimorfnog zlonamjernog softvera je da ako se zna da određeni soj zlonamjernog softvera ima određena svojstva, tada nove verzije tog zlonamjernog softvera mogu izbjeći otkrivanje ako se naprave male promjene.

To omogućuje beskrajnim datotekama zlonamjernog softvera, koje sve obavljaju istu funkciju, da izgledaju dovoljno jedinstvene da se ne prepoznaju kao zlonamjerni softver.

Polimorfni zlonamjerni softver nije nov koncept. Smatra se da je izumljen 1980-ih. Unatoč toj činjenici, danas se uvelike koristi — a većina sojeva zlonamjernog softvera ima polimorfno ponašanje.

Razlog njegove kontinuirane popularnosti je jednostavan - ostaje učinkovit, iako je obrana od zlonamjernog softvera poboljšana. Sve dok antivirusni softver nastavlja otkrivati ​​zlonamjerni softver na temelju potpisa, polimorfizam će se koristiti kao maska.

Također nije ograničen na određenu vrstu zlonamjernog softvera. Polimorfni kod je pronađen u trojancima, rootkitima, ransomwareu i keyloggerima.

Kako radi polimorfni zlonamjerni softver?

Polimorfni kod se obično koristi za proizvodnju zlonamjernog softvera koji mutira mnogo brže nego što ga antivirusni motori mogu identificirati. Neki od najbržih primjera mijenjaju se svakih 15-20 sekundi.

To znači da nije važno koliko antivirusnih mehanizama snima određenu datoteku. Dok je počnu blokirati, novi primjeri iste datoteke neće biti označeni.

Dok bi obični zlonamjerni softver bio obrisan ili premješten u karantenu, polimorfni zlonamjerni softver umjesto toga dopušteno je pokretanje.

Ako osoba koja koristi zaraženo računalo ne prepozna znakove zaraze zlonamjernim softverom, zlonamjernom softveru bit će dopušteno da radi na neodređeno vrijeme.

Izrazi polimorfni i metamorfni zlonamjerni softver često se koriste naizmjenično. To je zato što oboje koriste mutaciju kako bi izbjegli otkrivanje od strane antivirusa koji se temelji na potpisu.

Međutim, postoji važna razlika između njih. Dok polimorfni mijenja dio svog koda svaki put kada se kopira, metamorfni zlonamjerni softver mijenja cijeli svoj kod. To čini metaforički zlonamjerni softver znatno učinkovitijim.

Kvaka je u tome što ga je također znatno teže stvoriti jer se oslanja na toliko različitih tehnika transformacije.

Koga cilja polimorfni zlonamjerni softver?

Najsofisticiraniji pokušaji hakiranja obično su rezervirani za tvrtke i druge visokovrijedne mete.

Polimorfni zlonamjerni softver teže je razviti od tradicionalnog zlonamjernog softvera, ali je još uvijek jeftin za lansiranje u velikim razmjerima. To znači da, iako bi tvrtke trebale biti posebno zabrinute, polimorfni zlonamjerni softver koristi se za ciljanje svih korisnika računala.

Što radi polimorfni zlonamjerni softver?

Polimorfni kod je pronađen u svim vrstama zlonamjernog softvera. To znači da se može koristiti za:

  • Ransomware koji šifrira vaše datoteke i traži isplatu otkupnine u zamjenu za njihov povratak.
  • Keyloggeri koji bilježe vaše pritiske tipki u svrhu krađe vaših lozinki.
  • Rootkiti koji omogućuju udaljeni pristup vašem računalu.
  • Manipulacija preglednikom koja preusmjerava vaš preglednik na zlonamjerne web stranice.
  • Adware koji usporava vaše računalo i reklamira sumnjive proizvode.

Kako se zaštititi od polimorfnog zlonamjernog softvera

Polimorfni zlonamjerni softver znatno je bolji u izbjegavanju antivirusnog otkrivanja. Unatoč ovoj činjenici, mnogi antivirusni proizvodi i dalje ga otkriju—a čak i ako ne otkriju, postoje drugi načini zaštite od toga. U nastavku je nekoliko primjera.

Koristite Heuristic Antivirus

Heuristički antivirusni program koristi potpise za otkrivanje zlonamjernog softvera, ali umjesto da traži datoteke koje odgovaraju poznatim uzorcima zlonamjernog softvera, traži datoteke koje imaju slične komponente kao poznati zlonamjerni softver. To mu omogućuje da prepozna zlonamjerne datoteke čak i nakon značajnih promjena u njihovoj strukturi.

Koristite bihevioralni antivirusni program

Neki antivirusni proizvodi, ali ne svi, nadziru vaše računalo i identificiraju zlonamjerni softver gledajući kako se programi ponašaju. Na primjer, ako program počne snimati vaše pritiske tipki, onda je to vjerojatno keylogger bez obzira na to ima li ili ne poznati zlonamjerni potpis. Ova vrsta antivirusa obično će identificirati polimorfni zlonamjerni softver.

Održavajte svoj softver ažuriranim

Mnoge vrste zlonamjernog softvera osmišljene su da iskoriste prednosti poznatih ranjivosti popularnih softverskih proizvoda. Te se ranjivosti mogu ukloniti iz programa na vašem računalu redovitim ažuriranjem softvera. To znači da ako se polimorfni zlonamjerni softver nalazi na vašem računalu, neće moći napraviti toliku štetu.

Sami prepoznajte zlonamjerni softver

Bez obzira na to kako je zlonamjerni softver razvijen, ako se pokrene, često će uzrokovati da se vaše računalo ponaša na određene načine. Na primjer, mogli biste primijetiti da:

  • Vaše računalo je osjetno sporije.
  • Vidite nagli porast oglašavanja.
  • Vaš preglednik vas počinje slati na stranice koje niste zatražili.
  • Vaše računalo počinje prikazivati ​​neobične poruke.

Ako primijetite da se nešto od ovoga događa na vašem računalu, trebali biste posumnjati na zlonamjerni softver i poduzeti korake da ga uklonite.

Koristite Internet odgovorno

Sav zlonamjerni softver, uključujući polimorfni zlonamjerni softver, inficira računalo samo ako osoba koja koristi to računalo učini nešto pogrešno. Ako ste zabrinuti zbog polimorfnog zlonamjernog softvera, najlakši način da ga spriječite je da pazite koje web stranice posjećujete, privitke e-pošte koje otvarate i datoteke koje preuzimate.

Je li polimorfni zlonamjerni softver problem?

Polimorfni zlonamjerni softver stalna je prijetnja kibernetičkoj sigurnosti. Iako u tome nema ništa novo, i dalje je popularna tehnika protiv otkrivanja. To se također vjerojatno neće promijeniti pod uvjetom da AV softver nastavi koristiti detekciju temeljenu na potpisu.

Najlakši način zaštite od polimorfnog zlonamjernog softvera je korištenje bihevioralnog antivirusnog softvera i odgovorno korištenje interneta kako bi se spriječilo njegovo preuzimanje.

Što je zlonamjerni softver i kako radi?

Zlonamjerni softver je u porastu. Saznajte kako djeluje i kako možete spriječiti zarazu.

Pročitajte dalje

UdioCvrkutE-mail
Povezane teme
  • Sigurnost
  • Zlonamjerni softver
  • Sigurnost
  • Sigurnost na mreži
O autoru
Elliot Nesbo (Objavljeno 50 članaka)

Elliot je slobodni pisac o tehnologiji. On prvenstveno piše o fintech-u i kibernetičkoj sigurnosti.

Više od Elliota Nesba

Pretplatite se na naše obavijesti

Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e-knjige i ekskluzivne ponude!

Kliknite ovdje za pretplatu