Índice:
Definição - O que significa Malware Polimórfico?
O malware polimórfico é um tipo de malware que constantemente modifica, evolui ou altera a aparência para dificultar a detecção de programas anti-malware. A evolução do código do malware geralmente ocorre de maneiras diferentes, como alterar o nome do arquivo e executar a criptografia usando chaves variáveis. O malware polimórfico é apresentado nas formas usuais, como vírus, cavalos de Troia, worms ou spyware.
Techopedia explica Malware Polimórfico
O polimorfismo no código do malware polimórfico deve evitar a detecção de correspondência de padrões que é feita pelas organizações de segurança e antimalware durante o processo de investigação e detecção. Polimórfico, neste contexto, significa simplesmente "alterar a aparência de" e destina-se apenas a atrasar a detecção e não evitá-la completamente, pois as ações do malware permanecem as mesmas; portanto, ele ainda pode ser detectado através de várias assinaturas usando a detecção de assinatura baseada em memória.
Para criar um malware polimórfico, um mecanismo de mutação é fornecido com o malware ou outro código de propagação automática. O mecanismo de mutação muda a aparência do malware por meio de criptografia ou de dados anexados ou pendentes.
