На предыдущую страницу

Полиморфный вирус

Полиморфный вирус отличается от обычного вируса способом маскировки. Программный код polymorphic malware изменяется при каждом новом заражении с помощью шифрования. Сколько заражений — столько и вариаций одного и того же вируса. Но каждая модификация, по сути, представляет собой новый экземпляр вируса. В полиморфных вирусах для шифрования могут применяться сложные криптографические алгоритмы. Поэтому, например, антивирусная защита на основе сигнатурных баз бессильна против продвинутого polymorphic malware — это как прививка, которая защищает только от известных мутаций гриппа. Для лечения ПК от таких полиморфных вирусов необходима полная расшифровка их «тела».

Аудит информационной безопасности

Polymorphic malware принято классифицировать по уровням полиморфизма. Таких уровней насчитывается от четырех до шести. У самых простых — олигоморфных вирусов — встречаются одинаковые участки кода, по которым их можно идентифицировать с помощью сигнатурных баз. Самые сложные из вирусов используют пермутирующий код (permutation code): они постоянно изменяются на уровне подпрограмм — инсталлятора, шифровальщика, обработчика прерываний и т.д.

К последнему типу относится относительно новый вирус Virut.ce, который примечателен не столько своими зловредным функционалом, сколько изощренным механизмом мутации. От других сложных полиморфных вирусов он отличается регулярным обновлением исходного кода.

Источники заражения — те же, что и у обычных вирусов: email-рассылка, зараженные сайты, взломанное ПО, физические носители.

Оцените данную статью
Пользуясь нашим сайтом, вы соглашаетесь с тем, что мы используем cookies