Polimorfizm odnosi się do zdolności złośliwego oprogramowania do zmiany siebie oraz jego identyfikowalnych funkcji w celu uniknięcia wykrycia. Wiele rodzajów złośliwego oprogramowania może mieć postać tego typu w tym wirusy, konie trojańskie, keyloggery, boty itp. Ta technika polega na ciągłej zmianie cech, takich jak nazwa pliku lub klucze szyfrowania. Stając się nierozpoznawalnym przez typowe narzędzia wykrywania.
Narzędzia opierające się o dopasowywanie wzorców, na których opiera się wiele rozwiązań zabezpieczających, w tym programów antywirusowych może być nie wystarczająca na wciąż zmieniające się złośliwe programy. Chociaż zmieniają się niektóre cechy, główny cel oprogramowania pozostaje taki sam. Wirusy nadal infekują inne urządzenia, nawet jeśli jego podpis został zmieniony. Co najgorsze, nawet jeśli nowy podpis zostanie wykryty i dodany do bazy danych zabezpieczeń, wirus może po prostu zmienić się ponownie i nadal unikać wykrywania.
Przykłady złośliwego oprogramowania polimorficznego
Stwierdzono, że 97% wszystkich infekcji złośliwym oprogramowaniem obecnie korzysta z technik polimorficznych. Od ostatniej dekady nadchodzą nowe fale taktyk. Popularne przykłady tego, jak polimorficzny odnosi się do złośliwego oprogramowania zdolność do infiltracji systemów są:
Storm Worm Email
Niesławny e-mail rozpoczął swoje istnienie w okolicach 2007 roku. W temacie można było przeczytać: “230 dead as storm batters Europe”. Ten e-mail stał się odpowiedzialny w pewnym momencie za 8% wszystkich infekcji złośliwym oprogramowaniem na świecie. Załącznik w tej wiadomości instalował trojana, który przekształcał zainfekowany komputer w bota. Wykrycie tego oprogramowania było bardzo trudne, ponieważ zmieniało się co 30 minut.
CryptoWall Ransomware
Polimorficzny wirus CryptoWall Ransom po infekcji pozostawał niezauważony dzięki algorytmowi zmieniającemu jego cechy co jakiś czas. Najważniejszą jednak cechą powodującą, że stawał się tak trudny do wykrycia jest to, że zasadniczo zmieniał się dla każdego zainfekowanego systemu stając się niejako unikalnym dla każdego.
Zagrożenie ze strony złośliwego oprogramowania polimorficznego
Wiele obecnych złośliwych programów wykorzystuje pewną zdolność polimorficzną sprawiającą, że tradycyjne rozwiązania antywirusowe są całkiem bezradne. Te programy, wraz z firewallami i IPS wystarczały do niedawna do zabezpieczenia urządzenia, ale teraz ich postęp przewyższa te środki ostrożności. Wiele metod profilaktycznych nie jest w stanie powstrzymać infekcji złośliwym oprogramowaniem polimorficznym, co jest jednym z powodów, dla których inwestycja w zabezpieczenia nowej generacji jest obecnie tak ważna dla każdej organizacji.
Polimorfizm: Najlepsze praktyki dotyczące złośliwego oprogramowania
Polimorfizm odnosi się do zdolności złośliwego oprogramowania do zmiany siebie. W takim przypadku, aby chronić swoje urządzenia i firmę, musisz zastosować warstwowe podejście do bezpieczeństwa, które łączy ludzi, procesy i technologię. Oto najlepsze praktyki, których możesz użyć do ochrony:
Aktualizowanie oprogramowania
To prosty sposób na zapewnienie sobie ochrony. Aktualizuj wszystkie programy i narzędzia używane w firmie. Producenci zwykle wydają krytyczne aktualizacje zabezpieczeń, aby załatać znane luki w zabezpieczeniach. Korzystanie z przestarzałego oprogramowania tylko zwiększa podatność systemów na ataki.
Dbanie o hasła
Pracownik powinien być zobowiązany do używania silnych haseł, które zawierają zarówno wielkie, jak i małe litery, liczby i symbole. Powinni również regularnie zmieniać swoje hasła.
Zgłaszanie podejrzanych wiadomości e-mail
Jeśli pracownik otrzyma podejrzaną wiadomość e-mail powinien zgłosić ją od razu. Nie otwieramy wiadomości e-mail od nieznanych lub podejrzanych nadawców i nigdy nie otwieramy ich załączników.
Korzystaj z narzędzi opartych o technologię behawioralną
Wirus zmieniający swoje cechy może być nie wykrywalny przez konwencjonalne narzędzia. Możemy jednak użyć wykrywania behawioralnego w czasie rzeczywistym. Narzędzia te opierają się na wzorcach, a nie na samym oprogramowaniu, więc stanowią dobrą ochronę przed polimorficznym złośliwym oprogramowaniem.
Zobacz też: Skradzione hasła zagrożeniem dla całej sieci
