Μία από τις μεγαλύτερες προκλήσεις που αντιμετωπίζουν οι προγραμματιστές κακόβουλου λογισμικού είναι η ανάπτυξη αρχείων που δεν εντοπίζονται από δημοφιλείς μηχανές προστασίας από ιούς.

Τα προϊόντα προστασίας από ιούς διαθέτουν βάσεις δεδομένων με υπογραφές κακόβουλου λογισμικού που είχαν ανακαλυφθεί στο παρελθόν. Κάθε φορά που διαπιστώνεται ότι ένα αρχείο ταιριάζει, στη συνέχεια διαγράφεται προτού μπορεί να προκαλέσει οποιαδήποτε ζημιά.

Μια δημοφιλής λύση σε αυτό το πρόβλημα είναι ο πολυμορφισμός που περιλαμβάνει την πραγματοποίηση μικρών αλλαγών σε αρχεία κακόβουλου λογισμικού για να αποφευχθεί ο εντοπισμός.

Λοιπόν, τι ακριβώς είναι το πολυμορφικό κακόβουλο λογισμικό και πώς μπορείτε να προστατέψετε τον υπολογιστή σας από αυτό; Ας ρίξουμε μια ματιά.

Τι είναι ο πολυμορφισμός;

Ο όρος «πολυμορφισμός» καθιερώθηκε αρχικά στη βιολογία. Ορίζεται ως η κατάσταση που εμφανίζεται σε πολλές διαφορετικές μορφές.

Είναι πλέον μια σημαντική έννοια στην επιστήμη των υπολογιστών. Πότε χρησιμοποιείται στον προγραμματισμό

instagram viewer
, σημαίνει την παροχή μιας ενιαίας διεπαφής σε πολλούς διαφορετικούς τύπους.

Τι είναι το Polymorphic Malware;

Το πολυμορφικό κακόβουλο λογισμικό χρησιμοποιεί την έννοια του πολυμορφισμού όχι για αποτελεσματικότητα, αλλά για λόγους αποφυγής εντοπισμού.

Η ιδέα πίσω από το πολυμορφικό κακόβουλο λογισμικό είναι ότι εάν ένα συγκεκριμένο στέλεχος κακόβουλου λογισμικού είναι γνωστό ότι έχει ορισμένες ιδιότητες, τότε οι νέες εκδόσεις αυτού του κακόβουλου λογισμικού μπορούν να αποφύγουν τον εντοπισμό εάν γίνουν μικρές αλλαγές.

Αυτό επιτρέπει σε ατελείωτα αρχεία κακόβουλου λογισμικού, τα οποία όλα εκτελούν την ίδια λειτουργία, να εμφανίζονται αρκετά μοναδικά ώστε να μην αναγνωρίζονται ως κακόβουλο λογισμικό.

Το πολυμορφικό κακόβουλο λογισμικό δεν είναι μια νέα έννοια. Θεωρείται ότι εφευρέθηκε τη δεκαετία του 1980. Παρά το γεγονός αυτό, χρησιμοποιείται πολύ σήμερα - και τα περισσότερα στελέχη κακόβουλου λογισμικού έχουν πολυμορφική συμπεριφορά.

Ο λόγος για τη συνεχιζόμενη δημοτικότητά του είναι απλός—παραμένει αποτελεσματικό, παρόλο που οι άμυνες έναντι κακόβουλου λογισμικού έχουν βελτιωθεί. Όσο το λογισμικό προστασίας από ιούς συνεχίζει να εντοπίζει κακόβουλο λογισμικό που βασίζεται σε υπογραφές, ο πολυμορφισμός θα χρησιμοποιείται ως συγκάλυψη.

Επίσης, δεν περιορίζεται σε έναν συγκεκριμένο τύπο κακόβουλου λογισμικού. Ο πολυμορφικός κώδικας έχει βρεθεί σε trojans, rootkits, ransomware και keyloggers.

Πώς λειτουργεί το Polymorphic Malware;

Ο πολυμορφικός κώδικας χρησιμοποιείται συνήθως για την παραγωγή κακόβουλου λογισμικού που μεταλλάσσεται πολύ πιο γρήγορα από ό, τι οι μηχανές προστασίας από ιούς μπορούν να το αναγνωρίσουν. Μερικά από τα πιο γρήγορα παραδείγματα αλλάζουν κάθε 15-20 δευτερόλεπτα.

Αυτό σημαίνει ότι δεν έχει σημασία πόσες μηχανές προστασίας από ιούς καταγράφουν ένα συγκεκριμένο αρχείο. Μέχρι να αρχίσουν να το μπλοκάρουν, νέα παραδείγματα του ίδιου αρχείου δεν θα επισημαίνονται.

Ενώ το κανονικό κακόβουλο λογισμικό θα διαγραφόταν ή θα μεταφερόταν σε καραντίνα, το πολυμορφικό κακόβουλο λογισμικό επιτρέπεται να εκτελείται.

Εάν το άτομο που χρησιμοποιεί τον μολυσμένο υπολογιστή δεν αναγνωρίζει τα σημάδια μόλυνσης από κακόβουλο λογισμικό, το κακόβουλο λογισμικό θα επιτρέπεται να λειτουργεί επ' αόριστον.

Οι όροι πολυμορφικό και μεταμορφικό κακόβουλο λογισμικό χρησιμοποιούνται συχνά εναλλακτικά. Αυτό συμβαίνει επειδή και οι δύο χρησιμοποιούν μετάλλαξη για να αποφύγουν τον εντοπισμό από ιούς που βασίζονται σε υπογραφές.

Υπάρχει, ωστόσο, μια σημαντική διαφορά μεταξύ των δύο. Ενώ το πολυμορφικό αλλάζει μέρος του κώδικά του κάθε φορά που αντιγράφεται, το μεταμορφικό κακόβουλο λογισμικό αλλάζει όλο τον κώδικά του. Αυτό καθιστά το μεταφορικό κακόβουλο λογισμικό σημαντικά πιο αποτελεσματικό.

Το αλίευμα είναι ότι είναι επίσης πολύ πιο δύσκολο να δημιουργηθεί, καθώς βασίζεται σε τόσες πολλές διαφορετικές τεχνικές μετασχηματισμού.

Ποιος στοχεύεται από πολυμορφικό κακόβουλο λογισμικό;

Οι πιο εξελιγμένες απόπειρες hacking προορίζονται συνήθως για επιχειρήσεις και άλλους στόχους υψηλής αξίας.

Το πολυμορφικό κακόβουλο λογισμικό είναι πιο δύσκολο να αναπτυχθεί από το παραδοσιακό κακόβουλο λογισμικό, αλλά εξακολουθεί να είναι φθηνό να κυκλοφορήσει σε κλίμακα. Αυτό σημαίνει ότι ενώ οι επιχειρήσεις θα πρέπει να ανησυχούν ιδιαίτερα, το πολυμορφικό κακόβουλο λογισμικό χρησιμοποιείται για τη στόχευση όλων των χρηστών υπολογιστών.

Τι κάνει το Polymorphic Malware;

Ο πολυμορφικός κώδικας έχει βρεθεί σε όλους τους τύπους κακόβουλου λογισμικού. Αυτό σημαίνει ότι μπορεί να χρησιμοποιηθεί για:

  • Ransomware που κρυπτογραφεί τα αρχεία σας και ζητά πληρωμή λύτρων με αντάλλαγμα την επιστροφή τους.
  • Keylogger που καταγράφουν τα πλήκτρα σας με σκοπό την κλοπή των κωδικών σας.
  • Rootkits που παρέχουν απομακρυσμένη πρόσβαση στον υπολογιστή σας.
  • Χειρισμός προγράμματος περιήγησης που ανακατευθύνει το πρόγραμμα περιήγησής σας σε κακόβουλους ιστότοπους.
  • Adware που επιβραδύνει τον υπολογιστή σας και διαφημίζει αμφίβολα προϊόντα.

Πώς να προστατευτείτε από πολυμορφικά κακόβουλα προγράμματα

Το πολυμορφικό κακόβουλο λογισμικό είναι σημαντικά καλύτερο στην αποφυγή του εντοπισμού ιών. Παρά το γεγονός αυτό, πολλά προϊόντα προστασίας από ιούς εξακολουθούν να το εντοπίζουν—και ακόμα κι αν δεν το κάνουν, υπάρχουν άλλοι τρόποι προστασίας από αυτό. Παρακάτω είναι μερικά παραδείγματα.

Χρησιμοποιήστε Heuristic Antivirus

Το ευρετικό antivirus χρησιμοποιεί υπογραφές για τον εντοπισμό κακόβουλου λογισμικού, αλλά αντί να αναζητά αρχεία που ταιριάζουν με γνωστά δείγματα κακόβουλου λογισμικού, αναζητά αρχεία που έχουν παρόμοια στοιχεία με γνωστά κακόβουλα προγράμματα. Αυτό του επιτρέπει να αναγνωρίζει αρχεία κακόβουλου λογισμικού ακόμα και μετά από σημαντικές αλλαγές στη δομή τους.

Χρησιμοποιήστε το Behavioral Antivirus

Ορισμένα προϊόντα προστασίας από ιούς, αλλά όχι όλα, παρακολουθούν τον υπολογιστή σας και εντοπίζουν κακόβουλο λογισμικό παρακολουθώντας τη συμπεριφορά των προγραμμάτων. Για παράδειγμα, εάν ένα πρόγραμμα ξεκινήσει να καταγράφει τις πληκτρολογήσεις σας, τότε είναι πιθανώς ένα keylogger, ανεξάρτητα από το εάν έχει ή όχι γνωστή υπογραφή κακόβουλου λογισμικού. Αυτός ο τύπος προστασίας από ιούς συνήθως αναγνωρίζει πολυμορφικό κακόβουλο λογισμικό.

Διατηρήστε το λογισμικό σας ενημερωμένο

Πολλοί τύποι κακόβουλου λογισμικού έχουν σχεδιαστεί για να εκμεταλλεύονται γνωστά τρωτά σημεία σε δημοφιλή προϊόντα λογισμικού. Αυτά τα τρωτά σημεία μπορούν να αφαιρεθούν από τα προγράμματα στον υπολογιστή σας εκτελώντας τακτικές ενημερώσεις λογισμικού. Αυτό σημαίνει ότι αν υπάρχει πολυμορφικό κακόβουλο λογισμικό στον υπολογιστή σας, δεν θα μπορεί να κάνει τόση ζημιά.

Αναγνωρίστε τον εαυτό σας κακόβουλο λογισμικό

Ανεξάρτητα από το πώς αναπτύσσεται το κακόβουλο λογισμικό, εάν ξεκινήσει να εκτελείται, συχνά προκαλεί τον υπολογιστή σας να συμπεριφέρεται με συγκεκριμένους τρόπους. Για παράδειγμα, μπορεί να παρατηρήσετε ότι:

  • Ο υπολογιστής σας είναι αισθητά πιο αργός.
  • Βλέπετε μια ξαφνική αύξηση στη διαφήμιση.
  • Το πρόγραμμα περιήγησής σας αρχίζει να σας στέλνει σε σελίδες που δεν ζητήσατε.
  • Ο υπολογιστής σας αρχίζει να εμφανίζει ασυνήθιστα μηνύματα.

Εάν παρατηρήσετε οτιδήποτε από αυτά τα πράγματα συμβαίνει στον υπολογιστή σας, θα πρέπει να υποψιάζεστε κακόβουλο λογισμικό και λάβετε μέτρα για να το αφαιρέσετε.

Χρησιμοποιήστε το Διαδίκτυο Υπεύθυνα

Όλα τα κακόβουλα προγράμματα, συμπεριλαμβανομένου του πολυμορφικού κακόβουλου λογισμικού, μολύνουν έναν υπολογιστή μόνο εάν το άτομο που χρησιμοποιεί αυτόν τον υπολογιστή κάνει κάτι λάθος. Εάν ανησυχείτε για το πολυμορφικό κακόβουλο λογισμικό, ο ευκολότερος τρόπος για να το αποτρέψετε είναι να προσέχετε ποιους ιστότοπους επισκέπτεστε, τα συνημμένα email που ανοίγετε και τα αρχεία που κατεβάζετε.

Είναι πρόβλημα το πολυμορφικό κακόβουλο λογισμικό;

Το πολυμορφικό κακόβουλο λογισμικό είναι μια συνεχής απειλή για την ασφάλεια στον κυβερνοχώρο. Παρόλο που δεν υπάρχει τίποτα νέο γι 'αυτό, παραμένει μια δημοφιλής τεχνική αντι-ανίχνευσης. Αυτό είναι επίσης απίθανο να αλλάξει, εφόσον το λογισμικό AV συνεχίζει να χρησιμοποιεί ανίχνευση βάσει υπογραφών.

Ο ευκολότερος τρόπος προστασίας από πολυμορφικό κακόβουλο λογισμικό είναι η χρήση συμπεριφορικού λογισμικού προστασίας από ιούς και η υπεύθυνη χρήση του Διαδικτύου για να αποτραπεί εξαρχής η λήψη του.

Τι είναι το κακόβουλο λογισμικό και πώς λειτουργεί;

Το κακόβουλο λογισμικό είναι ανεξέλεγκτο. Μάθετε πώς λειτουργεί και πώς μπορείτε να αποτρέψετε τη μόλυνση.

Διαβάστε Επόμενο

ΜερίδιοΤιτίβισμαΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
Σχετικά θέματα
  • Ασφάλεια
  • Κακόβουλο λογισμικό
  • Ασφάλεια
  • Ασφάλεια στο Διαδίκτυο
Σχετικά με τον Συγγραφέα
Έλιοτ Νέσμπο (Δημοσιεύτηκαν 50 άρθρα)

Ο Έλιοτ είναι ανεξάρτητος συγγραφέας τεχνολογίας. Γράφει κυρίως για το fintech και την ασφάλεια στον κυβερνοχώρο.

Περισσότερα από τον Elliot Nesbo

Εγγραφείτε στο ενημερωτικό μας δελτίο

Εγγραφείτε στο ενημερωτικό μας δελτίο για συμβουλές τεχνολογίας, κριτικές, δωρεάν ebook και αποκλειστικές προσφορές!

Κάντε κλικ εδώ για να εγγραφείτε