Um dos maiores desafios que os desenvolvedores de malware enfrentam é desenvolver arquivos que não são detectados por mecanismos antivírus populares.

Os produtos antivírus têm bancos de dados de assinaturas de malware descobertas anteriormente. Sempre que um arquivo é compatível, ele é excluído antes que possa causar qualquer dano.

Uma solução popular para esse problema é o polimorfismo, que envolve fazer pequenas alterações nos arquivos de malware para evitar a detecção.

Então, o que exatamente é malware polimórfico e como você pode proteger seu computador contra ele? Vamos dar uma olhada.

O que é polimorfismo?

O termo "polimorfismo" foi originalmente estabelecido na biologia. É definida como a condição de ocorrer em várias formas diferentes.

Agora é um conceito importante na ciência da computação. Quando usado na programação, significa o fornecimento de uma única interface para vários tipos diferentes.

O que é malware polimórfico?

O malware polimórfico utiliza o conceito de polimorfismo não para fins de eficiência, mas sim para evitar a detecção.

instagram viewer

A ideia por trás do malware polimórfico é que, se uma determinada cepa de malware for conhecida por ter certas propriedades, as novas versões desse malware podem evitar a detecção se pequenas alterações forem feitas.

Isso permite que arquivos de malware sem fim, que executam a mesma função, apareçam suficientemente exclusivos para não serem reconhecidos como malware.

Malware polimórfico não é um conceito novo. Pensa-se que foi inventado na década de 1980. Apesar desse fato, ele é muito usado hoje - e a maioria das cepas de malware tem comportamento polimórfico.

O motivo de sua popularidade contínua é simples - ele permanece eficaz, embora as defesas contra malware tenham melhorado. Enquanto o software antivírus continuar a detectar malware com base em assinaturas, o polimorfismo será usado como um disfarce.

Também não se limita a um tipo específico de malware. Código polimórfico foi encontrado em trojans, rootkits, ransomware e keyloggers.

Como funciona o malware polimórfico?

O código polimórfico é normalmente usado para produzir malware que sofre mutação muito mais rápido do que os mecanismos antivírus podem identificá-lo. Alguns dos exemplos mais rápidos mudam a cada 15-20 segundos.

Isso significa que não importa quantos mecanismos antivírus gravam um arquivo específico. No momento em que eles começarem a bloqueá-lo, novos exemplos do mesmo arquivo não serão sinalizados.

Embora o malware normal seja excluído ou movido para a quarentena, o malware polimórfico pode ser executado.

Se a pessoa que usa o computador infectado não reconhecer os sinais de infecção por malware, o malware poderá ser executado indefinidamente.

Os termos malware polimórfico e metamórfico costumam ser usados ​​alternadamente. Isso ocorre porque ambos utilizam mutação para evitar a detecção por antivírus baseado em assinatura.

Existe, no entanto, uma diferença importante entre os dois. Enquanto o polimórfico altera parte de seu código toda vez que é copiado, o malware metamórfico altera todo o seu código. Isso torna o malware metafórico significativamente mais eficaz.

O problema é que também é significativamente mais difícil de criar, pois depende de tantas técnicas de transformação diferentes.

Quem é o alvo do malware polimórfico?

As tentativas de hacking mais sofisticadas são normalmente reservadas para empresas e outros alvos de alto valor.

O malware polimórfico é mais difícil de desenvolver do que o malware tradicional, mas ainda é barato para lançar em escala. Isso significa que, embora as empresas devam estar particularmente preocupadas, o malware polimórfico é usado para atingir todos os usuários de computador.

O que o malware polimórfico faz?

Código polimórfico foi encontrado em todos os tipos de malware. Isso significa que pode ser usado para:

  • Ransomware que criptografa seus arquivos e pede um pagamento de resgate em troca de sua devolução.
  • Keyloggers que registram suas teclas digitadas com o objetivo de roubar suas senhas.
  • Rootkits que fornecem acesso remoto ao seu computador.
  • Manipulação do navegador que redireciona seu navegador para sites maliciosos.
  • Adware que desacelera o seu computador e anuncia produtos questionáveis.

Como se proteger contra malware polimórfico

O malware polimórfico é significativamente melhor para evitar a detecção de antivírus. Apesar deste fato, muitos produtos antivírus ainda o detectam - e mesmo que não o façam, existem outras maneiras de se proteger contra ele. Abaixo estão alguns exemplos.

Use antivírus heurístico

O antivírus heurístico usa assinaturas para detectar malware, mas em vez de procurar arquivos que correspondam a amostras de malware conhecidas, ele procura arquivos que tenham componentes semelhantes a malware conhecido. Isso permite que ele reconheça os arquivos de malware, mesmo após alterações significativas em sua estrutura.

Use antivírus comportamental

Alguns produtos antivírus, mas não todos, monitoram seu computador e identificam malware observando como os programas se comportam. Por exemplo, se um programa começa a registrar seus pressionamentos de tecla, provavelmente é um keylogger, independentemente de ter ou não uma assinatura de malware conhecida. Esse tipo de antivírus geralmente identifica malware polimórfico.

Mantenha seu software atualizado

Muitos tipos de malware são projetados para tirar proveito de vulnerabilidades conhecidas em produtos de software populares. Essas vulnerabilidades podem ser removidas dos programas em seu computador executando atualizações regulares de software. Isso significa que, se houver malware polimórfico em seu computador, ele não poderá causar tantos danos.

Reconheça o malware

Independentemente de como o malware é desenvolvido, se ele começar a ser executado, muitas vezes fará com que seu computador se comporte de determinadas maneiras. Por exemplo, você pode notar que:

  • Seu computador está visivelmente mais lento.
  • Você vê um aumento repentino na publicidade.
  • Seu navegador começa a enviá-lo para páginas que você não solicitou.
  • Seu computador começa a exibir mensagens incomuns.

Se você notar qualquer uma dessas coisas acontecendo em seu computador, você deve suspeitar de malware e tome medidas para removê-lo.

Use a Internet com responsabilidade

Todos os malwares, incluindo malwares polimórficos, só infectam um computador se a pessoa que o usa fizer algo errado. Se você está preocupado com malware polimórfico, a maneira mais fácil de evitá-lo é ter cuidado com os sites que visita, os anexos de e-mail que abre e os arquivos que baixa.

O malware polimórfico é um problema?

O malware polimórfico é uma ameaça contínua à segurança cibernética. Mesmo que não haja nada de novo sobre isso, continua a ser uma técnica anti-detecção popular. Também é improvável que isso mude, desde que o software AV continue a usar a detecção baseada em assinatura.

A maneira mais fácil de se proteger contra malware polimórfico é usar um software antivírus comportamental e usar a Internet de forma responsável para evitar que ele seja baixado.

O que é malware e como funciona?

O malware está correndo solta. Saiba como funciona e como você pode evitar a infecção.

Leia a seguir

CompartilhadoTweetO email
Tópicos relacionados
  • Segurança
  • Malware
  • Segurança
  • Segurança Online
Sobre o autor
Elliot Nesbo (50 artigos publicados)

Elliot é um escritor freelance de tecnologia. Ele escreve principalmente sobre fintech e cibersegurança.

Mais de Elliot Nesbo

Assine a nossa newsletter

Junte-se ao nosso boletim informativo para dicas de tecnologia, análises, e-books grátis e ofertas exclusivas!

Clique aqui para se inscrever