Inhaltsverzeichnis:
Definition - Was bedeutet polymorphe Malware?
Polymorphe Malware ist eine Art von Malware, die ständig verändert, weiterentwickelt oder verändert wird, um es Anti-Malware-Programmen zu erschweren, sie zu erkennen. Die Entwicklung des Malware-Codes erfolgt normalerweise auf unterschiedliche Weise, z. B. durch Ändern des Dateinamens und Durchführen der Verschlüsselung mit variablen Schlüsseln. Polymorphe Malware gibt es in den üblichen Formen wie Viren, Trojaner, Würmer oder Spyware.
Techopedia erklärt polymorphe Malware
Der Polymorphismus im Code der polymorphen Malware soll der Mustererkennung entgehen, die Sicherheits- und Anti-Malware-Organisationen während des Ermittlungs- und Erkennungsprozesses durchführen. Polymorph bedeutet in diesem Zusammenhang einfach "das Erscheinungsbild ändern" und soll nur die Erkennung verzögern und nicht wirklich vollständig umgehen, da die Aktionen der Malware gleich bleiben. daher könnte es immer noch durch verschiedene Signaturen unter Verwendung einer speicherbasierten Signaturerfassung erfasst werden.
Um eine polymorphe Malware zu erstellen, wird eine Mutations-Engine mit der Malware oder einem anderen sich selbst ausbreitenden Code gebündelt. Die Mutations-Engine ändert dann das Erscheinungsbild der Malware durch Verschlüsselung oder durch Anhängen oder Voranstellen von Daten.
