¿Qué es el malware polimórfico y metamórfico?

Como cubrimos en artículos anteriores, se ha vuelto El malware es la fuente número uno de mucho dinero. Dado que el ransomware, los keyloggers, los troyanos bancarios y los cryptojackers generan muchos ingresos para sus desarrolladores, es importante que codifiquen su fuerza para que sean lo más resistentes posible. Con un antivirus de pago gratuito (¡e incluso una paliza!), han subido el listón de la seguridad.

Los piratas informáticos tienen un truco bajo la manga para coordinarse con las alas de seguridad. El software antivirus se basa en "firmas" para detectar si un programa es malicioso o no. Cuando se detecta un nuevo virus, su firma se registra y se envía al software antivirus de todos los demás para ayudarlos a detectarlo. En cierto modo, la firma es la huella del virus en el registro de las empresas de seguridad; Una vez que es "atrapado", todos son notificados del lanzamiento de este programa malicioso tan pronto como aparece.

Artículos | Malware 1 | Malware mórfico destacado DzTechs

Pero, ¿y si un desarrollador pudiera cambiar la firma de un virus? De esta forma, no se detectará aunque el software antivirus tenga un historial previo de huellas dactilares del malware. Esto significa que no necesita deshacerse del código una vez que lo haya descubierto; Porque es simplemente hacer un nuevo disfraz. Esto es exactamente lo que hace el malware polimórfico y mutado, y su futuro con inteligencia artificial podría significar la propagación de cepas malas en Internet.

Artículos | Malware 2 | Huella digital de malware mórfico DzTechs

Malware polimórfico

El malware polimórfico tiene un “núcleo” que siempre hace lo mismo, sin importar cuántas veces cambie. Siempre realiza las mismas acciones y siempre las ataca de la misma manera, pero sigue animando el resto de su código para mantener sus nuevos caminos. El malware polimórfico puede ser más fácil de identificar que sus hermanos mutados, ya que el núcleo se puede codificar para identificar el malware.

Un ejemplo de malware polimórfico en la naturaleza es el gusano de la tormenta. Llegó a la escena en 2007 y recibió su nombre porque su método original de ataque era enviar un correo electrónico con el asunto "230 Dead as Storms Loosen Europe". Una vez infectada, su computadora generaba una nueva variedad de malware cada treinta minutos y la enviaba con el asunto cambiando con el tiempo (como se muestra arriba), pero el código básico del gusano seguía siendo el mismo.

Artículos | Malware 3 | Gusano de malware mórfico DzTechs

malware mutado

El malware mutante es aún más siniestro. Mientras que los polimórficos tienen un kernel primario que se puede detectar, el malware mutante intenta reorganizar completamente su código con cada iteración. Vuelve a ensamblar la misma lógica y funcionalidad que tenía antes, pero agrega elementos como código ficticio y funciones reorganizadas para que se vea diferente de sus generaciones anteriores. Esto hace que sea más difícil de detectar para las uñas.

¿Cómo afecta la IA a esto?

A medida que avanzamos hacia un mundo donde la organización de la IA mejora cada vez más, se está librando una batalla entre los desarrolladores de malware y los programadores de seguridad. Ambas partes están utilizando la IA para mejorar su lado de la lucha para ser más astutos que sus rivales.

Artículos | Malware 4 | Inteligencia de malware mórfico DzTechs

Con IA además de polimorfismo y malware mutante, con refactorización de código rápida y eficiente. Esto significa que el malware más difícil de detectar se propaga más y evita más virus.

Por supuesto, con las empresas de seguridad obteniendo acceso a software de inteligencia artificial de alta gama, la batalla va en ambos sentidos. Los desarrolladores de antivirus pueden programar una detección rápida que no dependa de la detección de firmas. Con una IA que toma decisiones lógicas sobre cómo funciona el malware, no necesita confiar en huellas dactilares y firmas, solo necesita identificar y poner en cuarentena al agente en curso.

¿Qué pueden hacer los usuarios?

Puede dar un poco de miedo escuchar sobre malware que evade la seguridad, ¡pero no cambia el hecho de que el mejor antivirus es su sentido común! No descargue archivos sospechosos, no abra correos electrónicos sospechosos ni haga clic en enlaces extraños que le envíen sus amigos en las redes sociales. ¡El malware mutante no puede atacarte si nunca le das una oportunidad!

panqueques fuertes

Con la difusión del software antivirus en línea, los desarrolladores de malware deben mejorar su juego para eludir la seguridad. Ahora sabe cómo desfigurar el malware y las amenazas que presenta.

¿Crees que la ley de analogía empeorará? ¿O las empresas de seguridad ganarán la guerra de la IA? Háganos saber a continuación.

DzTech

Soy ingeniero estatal con amplia experiencia en los campos de programación, creación de sitios web, SEO y redacción técnica. Me apasiona la tecnología y me dedico a brindar información de calidad al público. Puedo convertirme en un recurso más valioso para los usuarios que buscan información precisa y confiable sobre reseñas de productos y aplicaciones especializadas en diversos campos. Mi compromiso inquebrantable con la calidad y la precisión garantiza que la información proporcionada sea confiable y útil para la audiencia. La búsqueda constante de conocimiento me impulsa a estar al día con los últimos avances tecnológicos, asegurando que las ideas compartidas se transmitan de forma clara y accesible.
Ir al botón superior