Table des matières:
- Définition - Que signifie un logiciel malveillant polymorphe?
- Techopedia explique les logiciels malveillants polymorphes
Définition - Que signifie un logiciel malveillant polymorphe?
Les malwares polymorphes sont des malwares qui se métamorphosent, évoluent ou changent d'apparence en permanence, ce qui complique la détection des programmes anti-malwares. L'évolution du code du logiciel malveillant se produit généralement de différentes manières, telles que la modification du nom de fichier et le chiffrement à l'aide de clés variables. Les logiciels malveillants polymorphes se présentent sous les formes habituelles telles que les virus, les chevaux de Troie, les vers ou les logiciels espions.
Techopedia explique les logiciels malveillants polymorphes
Le polymorphisme dans le code des logiciels malveillants polymorphes est destiné à échapper à la détection de correspondance de modèles effectuée par les organisations de sécurité et anti-malware pendant le processus d'enquête et de détection. Polymorphe dans ce contexte signifie simplement "changer l'apparence de" et est juste destiné à retarder la détection et à ne pas vraiment l'éviter complètement car les actions du malware restent les mêmes; par conséquent, il pourrait toujours être détecté via diverses signatures en utilisant la détection de signature basée sur la mémoire.
Pour créer un malware polymorphe, un moteur de mutation est fourni avec le malware ou un autre code auto-propagé. Le moteur de mutation modifie ensuite l'apparence du malware via le chiffrement ou en ajoutant ou en attendant des données.
