Kaj je polimorfna zlonamerna programska oprema?

Eden največjih izzivov, s katerimi se soočajo razvijalci zlonamerne programske opreme, je razvoj datotek, ki jih priljubljeni protivirusni motorji ne zaznajo.

Protivirusni izdelki imajo baze podatkov s predhodno odkritimi podpisi zlonamerne programske opreme. Kadar koli se ugotovi, da se datoteka ujema, se izbriše, preden lahko povzroči kakršno koli škodo.

Ena izmed priljubljenih rešitev tega problema je polimorfizem, ki vključuje majhne spremembe datotek zlonamerne programske opreme, da se prepreči odkrivanje.

Torej, kaj pravzaprav je polimorfna zlonamerna programska oprema in kako lahko zaščitite svoj računalnik pred njo? Poglejmo.

Kaj je polimorfizem?

Izraz "polimorfizem" je bil prvotno uveljavljen v biologiji. Opredeljen je kot pogoj, ki se pojavlja v več različnih oblikah.

Zdaj je pomemben koncept v računalništvo. Kdaj uporablja pri programiranju, pomeni zagotavljanje enega vmesnika za več različnih tipov.

Kaj je polimorfna zlonamerna programska oprema?

Polimorfna zlonamerna programska oprema ne uporablja koncepta polimorfizma zaradi učinkovitosti, temveč zaradi izogibanja odkrivanju.

Zamisel za polimorfno zlonamerno programsko opremo je, da če je za določen sev zlonamerne programske opreme znano, da ima določene lastnosti, se lahko nove različice te zlonamerne programske opreme izognejo odkrivanju, če se naredijo majhne spremembe.

To omogoča, da so neskončne datoteke z zlonamerno programsko opremo, ki vse opravljajo isto funkcijo, videti dovolj edinstvene, da niso prepoznane kot zlonamerna programska oprema.

Polimorfna zlonamerna programska oprema ni nov koncept. Domneva se, da je bil izumljen v osemdesetih letih prejšnjega stoletja. Kljub temu dejstvu se danes močno uporablja – večina vrst zlonamerne programske opreme pa ima polimorfno vedenje.

Razlog za njegovo nadaljnjo priljubljenost je preprost – ostaja učinkovit, čeprav se je obramba pred zlonamerno programsko opremo izboljšala. Dokler protivirusna programska oprema še naprej odkriva zlonamerno programsko opremo na podlagi podpisov, bo polimorfizem uporabljen kot prikrivanje.

Prav tako ni omejena na določeno vrsto zlonamerne programske opreme. Polimorfno kodo so našli v trojancih, rootkitih, izsiljevalski programski opremi in keyloggerjih.

Kako deluje polimorfna zlonamerna programska oprema?

Polimorfna koda se običajno uporablja za proizvodnjo zlonamerne programske opreme, ki mutira veliko hitreje, kot jo protivirusni motorji lahko prepoznajo. Nekateri najhitrejši primeri se spremenijo vsakih 15-20 sekund.

To pomeni, da ni pomembno, koliko protivirusnih sistemov posname določeno datoteko. Ko jo začnejo blokirati, novi primeri iste datoteke ne bodo označeni.

Medtem ko bi bila običajna zlonamerna programska oprema izbrisana ali premaknjena v karanteno, je namesto tega dovoljeno zagon polimorfne zlonamerne programske opreme.

Če oseba, ki uporablja okuženi računalnik, ne prepozna znakov okužbe z zlonamerno programsko opremo, bo zlonamerna programska oprema lahko delovala za nedoločen čas.

Izraza polimorfna in metamorfna zlonamerna programska oprema se pogosto uporabljata zamenljivo. To je zato, ker oba uporabljata mutacijo, da se izogneta odkrivanju s protivirusnim programom, ki temelji na podpisu.

Vendar je med obema pomembna razlika. Medtem ko polimorfni spremeni del svoje kode vsakič, ko je kopiran, metamorfna zlonamerna programska oprema spremeni vso svojo kodo. Zaradi tega je metaforična zlonamerna programska oprema bistveno učinkovitejša.

Ulov je v tem, da ga je tudi bistveno težje ustvariti, saj se zanaša na toliko različnih tehnik preoblikovanja.

Kdo je tarča polimorfne zlonamerne programske opreme?

Najbolj izpopolnjeni poskusi vdora so običajno rezervirani za podjetja in druge cilje visoke vrednosti.

Polimorfno zlonamerno programsko opremo je težje razviti kot tradicionalno zlonamerno programsko opremo, vendar je še vedno poceni za zagon v obsegu. To pomeni, da čeprav bi morala biti podjetja še posebej zaskrbljena, se polimorfna zlonamerna programska oprema uporablja za ciljanje na vse uporabnike računalnikov.

Kaj počne polimorfna zlonamerna programska oprema?

Polimorfna koda je bila najdena v vseh vrstah zlonamerne programske opreme. To pomeni, da se lahko uporablja za:

• Ransomware, ki šifrira vaše datoteke in zahteva plačilo odkupnine v zameno za njihovo vračilo.
• Keyloggerji, ki beležijo vaše pritiske na tipke z namenom kraje vaših gesel.
• Rootkiti, ki omogočajo oddaljeni dostop do vašega računalnika.
• Manipulacija brskalnika, ki vaš brskalnik preusmeri na zlonamerna spletna mesta.
• Oglasna programska oprema, ki upočasni vaš računalnik in oglašuje vprašljive izdelke.

Kako se zaščititi pred polimorfno zlonamerno programsko opremo

Polimorfna zlonamerna programska oprema je bistveno boljša pri izogibanju protivirusnemu zaznavanju. Kljub temu dejstvu, veliko protivirusnih izdelkov ga še vedno zaznajo – in tudi če ne, obstajajo drugi načini za zaščito pred njim. Spodaj je nekaj primerov.

Uporabite hevristični protivirusni program

Hevristični protivirusni program uporablja podpise za odkrivanje zlonamerne programske opreme, vendar namesto iskanja datotek, ki se ujemajo z znanimi vzorci zlonamerne programske opreme, išče datoteke, ki imajo podobne komponente kot znana zlonamerna programska oprema. To mu omogoča, da prepozna zlonamerne datoteke tudi po večjih spremembah njihove strukture.

Uporabite Behavioral Antivirus

Nekateri protivirusni izdelki, vendar ne vsi, spremljajo vaš računalnik in prepoznajo zlonamerno programsko opremo, tako da opazujejo, kako se programi obnašajo. Na primer, če program začne snemati vaše pritiske tipk, potem je verjetno keylogger, ne glede na to, ali ima znan podpis zlonamerne programske opreme ali ne. Ta vrsta protivirusnega programa običajno prepozna polimorfno zlonamerno programsko opremo.

Naj bo vaša programska oprema posodobljena

Številne vrste zlonamerne programske opreme so zasnovane tako, da izkoristijo znane ranljivosti priljubljenih programskih izdelkov. Te ranljivosti je mogoče odstraniti iz programov v računalniku z rednimi posodobitvami programske opreme. To pomeni, da če je v vašem računalniku polimorfna zlonamerna programska oprema, ne bo mogla narediti toliko škode.

Sami prepoznajte zlonamerno programsko opremo

Ne glede na to, kako je zlonamerna programska oprema razvita, če se začne izvajati, bo pogosto povzročilo, da se vaš računalnik obnaša na določene načine. Morda boste na primer opazili, da:

• Vaš računalnik je opazno počasnejši.
• Opazite nenaden porast oglaševanja.
• Vaš brskalnik vas začne pošiljati na strani, ki jih niste zahtevali.
• Računalnik začne prikazovati nenavadna sporočila.

Če opazite, da se kaj od tega dogaja na vašem računalniku, sumite na zlonamerno programsko opremo in ukrepajte, da ga odstranite.

Uporabite internet odgovorno

Vsa zlonamerna programska oprema, vključno s polimorfno zlonamerno programsko opremo, okuži računalnik samo, če oseba, ki uporablja ta računalnik, naredi nekaj narobe. Če vas skrbi polimorfna zlonamerna programska oprema, jo najlažje preprečite tako, da pazite, katera spletna mesta obiščete, e-poštne priloge, ki jih odprete, in datoteke, ki jih prenesete.

Ali je polimorfna zlonamerna programska oprema problem?

Polimorfna zlonamerna programska oprema je stalna grožnja kibernetski varnosti. Čeprav v tem ni nič novega, ostaja priljubljena tehnika proti zaznavanju. Tudi to se verjetno ne bo spremenilo, če programska oprema AV še naprej uporablja zaznavanje na podlagi podpisov.

Najlažji način za zaščito pred polimorfno zlonamerno programsko opremo je uporaba vedenjske protivirusne programske opreme in odgovorna uporaba interneta, da preprečite njen prenos.

Kaj je zlonamerna programska oprema in kako deluje?

Zlonamerna programska oprema je zelo razširjena. Naučite se, kako deluje in kako lahko preprečite okužbo.

Preberite Naprej

O avtorju