Yksi haittaohjelmien kehittäjien suurimmista haasteista on sellaisten tiedostojen kehittäminen, joita suositut virustorjuntamoottorit eivät tunnista.

Virustorjuntatuotteissa on tietokannat aiemmin löydetyistä haittaohjelmien allekirjoituksista. Aina kun tiedosto havaitaan vastaavan, se poistetaan ennen kuin se voi vahingoittaa.

Yksi suosittu ratkaisu tähän ongelmaan on polymorfismi, jossa haittaohjelmatiedostoihin tehdään pieniä muutoksia havaitsemisen välttämiseksi.

Joten mitä polymorfinen haittaohjelma tarkalleen ottaen on, ja kuinka voit suojata tietokoneesi siltä? Katsotaan.

Mikä on polymorfismi?

Termi "polymorfismi" perustettiin alun perin biologiaan. Se määritellään tilaksi, joka esiintyy useissa eri muodoissa.

Se on nyt tärkeä käsite tietojenkäsittelytieteessä. Kun käytetään ohjelmoinnissa, se tarkoittaa yhden rajapinnan tarjoamista useille eri tyypeille.

Mikä on polymorfinen haittaohjelma?

Polymorfiset haittaohjelmat käyttävät polymorfismin käsitettä ei tehokkuuden vuoksi, vaan pikemminkin havaitsemisen välttämiseksi.

Polymorfisten haittaohjelmien ideana on, että jos tietyllä haittaohjelmakannalla tiedetään olevan tietyt ominaisuudet, tämän haittaohjelman uudet versiot voivat välttää havaitsemisen, jos siihen tehdään pieniä muutoksia.

Tämä mahdollistaa loputtomat haittaohjelmatiedostot, jotka kaikki suorittavat saman toiminnon, näyttämään riittävän ainutlaatuisilta, jotta niitä ei tunnisteta haittaohjelmiksi.

Polymorfiset haittaohjelmat eivät ole uusi käsite. Sen arvellaan keksityn 1980-luvulla. Tästä tosiasiasta huolimatta sitä käytetään paljon nykyään – ja useimmat haittaohjelmakannat käyttäytyvät polymorfisesti.

Syy sen jatkuvaan suosioon on yksinkertainen – se pysyy tehokkaana, vaikka suojaus haittaohjelmia vastaan ​​on parantunut. Niin kauan kuin virustorjuntaohjelmisto jatkaa haittaohjelmien havaitsemista allekirjoitusten perusteella, polymorfismia käytetään peitteenä.

Se ei myöskään rajoitu tietyntyyppisiin haittaohjelmiin. Polymorfista koodia on löydetty troijalaisista, rootkit-ohjelmista, kiristysohjelmista ja näppäinloggereista.

Kuinka polymorfiset haittaohjelmat toimivat?

Polymorfista koodia käytetään tyypillisesti tuottamaan haittaohjelmia, jotka mutatoituvat paljon nopeammin kuin virustorjuntamoottorit pystyvät tunnistamaan sen. Jotkut nopeimmista esimerkeistä muuttuvat 15-20 sekunnin välein.

Tämä tarkoittaa, että sillä ei ole väliä, kuinka monta virustorjuntaohjelmaa tallentaa tietyn tiedoston. Kun he alkavat estää sen, uusia esimerkkejä samasta tiedostosta ei merkitä.

Vaikka tavalliset haittaohjelmat poistetaan tai siirrettäisiin karanteeniin, polymorfisten haittaohjelmien sallitaan sen sijaan toimia.

Jos tartunnan saaneen tietokoneen käyttäjä ei tunnista haittaohjelmatartunnan merkkejä, haittaohjelma saa toimia rajoituksetta.

Termejä polymorfinen ja metamorfinen haittaohjelma käytetään usein vaihtokelpoisina. Tämä johtuu siitä, että ne molemmat hyödyntävät mutaatiota välttääkseen havaitsemisen allekirjoituspohjaisella virustorjunnalla.

Näiden kahden välillä on kuitenkin tärkeä ero. Vaikka polymorphic muuttaa osan koodistaan ​​joka kerta, kun se kopioidaan, metamorfinen haittaohjelma muuttaa koko koodinsa. Tämä tekee metaforisista haittaohjelmista huomattavasti tehokkaampia.

Ongelmana on, että sen luominen on myös huomattavasti vaikeampaa, koska se perustuu niin moniin erilaisiin muunnostekniikoihin.

Ketkä ovat polymorfisten haittaohjelmien kohteena?

Kehittyneimmät hakkerointiyritykset on yleensä varattu yrityksille ja muille arvokkaille kohteille.

Polymorfisia haittaohjelmia on vaikeampi kehittää kuin perinteisiä haittaohjelmia, mutta niiden käynnistäminen on silti halpaa. Tämä tarkoittaa, että vaikka yritysten pitäisi olla erityisen huolissaan, monimuotoisia haittaohjelmia käytetään kohdistamaan kaikki tietokoneen käyttäjät.

Mitä polymorfiset haittaohjelmat tekevät?

Polymorfista koodia on löydetty kaikenlaisista haittaohjelmista. Tämä tarkoittaa, että sitä voidaan käyttää:

  • Ransomware, joka salaa tiedostosi ja pyytää lunnaita vastineeksi niiden palauttamisesta.
  • Näppäinloggerit, jotka tallentavat näppäinpainalluksiasi salasanojesi varastamista varten.
  • Rootkitit, jotka tarjoavat etäkäytön tietokoneellesi.
  • Selaimen manipulointi, joka ohjaa selaimesi haitallisille verkkosivustoille.
  • Adware, joka hidastaa tietokonettasi ja mainostaa kyseenalaisia ​​tuotteita.

Kuinka suojautua polymorfisilta haittaohjelmilta

Polymorfiset haittaohjelmat estävät huomattavasti paremmin virustentorjunnan. Tästä tosiasiasta huolimatta, monet virustorjuntatuotteet havaitsevat sen silti – ja vaikka eivät havaitse, on muita tapoja suojautua siltä. Alla on muutamia esimerkkejä.

Käytä heuristista virustorjuntaa

Heuristinen virustorjunta käyttää allekirjoituksia haittaohjelmien havaitsemiseen, mutta sen sijaan, että etsittäisiin tiedostoja, jotka vastaavat tunnettuja haittaohjelmanäytteitä, se etsii tiedostoja, joissa on samankaltaisia ​​komponentteja kuin tunnetuissa haittaohjelmissa. Näin se tunnistaa haittaohjelmatiedostot senkin jälkeen, kun niiden rakenteeseen on tehty merkittäviä muutoksia.

Käytä Behavioral Antivirus

Jotkut virustorjuntatuotteet, mutta eivät kaikki, valvovat tietokonettasi ja tunnistavat haittaohjelmat seuraamalla ohjelmien toimintaa. Jos ohjelma esimerkiksi alkaa tallentaa näppäinpainalluksiasi, se on todennäköisesti näppäinloggeri riippumatta siitä, onko sillä tunnettu haittaohjelmaallekirjoitus. Tämän tyyppinen virustorjunta tunnistaa yleensä polymorfiset haittaohjelmat.

Pidä ohjelmistosi ajan tasalla

Monen tyyppiset haittaohjelmat on suunniteltu hyödyntämään suosittujen ohjelmistotuotteiden tunnettuja haavoittuvuuksia. Nämä haavoittuvuudet voidaan poistaa tietokoneesi ohjelmista suorittamalla säännöllisiä ohjelmistopäivityksiä. Tämä tarkoittaa, että jos tietokoneessasi on polymorfisia haittaohjelmia, se ei voi tehdä niin paljon vahinkoa.

Tunnista haittaohjelmat itse

Riippumatta siitä, miten haittaohjelma on kehitetty, jos se käynnistyy, se usein saa tietokoneesi käyttäytymään tietyillä tavoilla. Saatat esimerkiksi huomata, että:

  • Tietokoneesi on huomattavasti hitaampi.
  • Näet mainonnan äkillisen kasvun.
  • Selaimesi alkaa lähettää sinut sivuille, joita et ole pyytänyt.
  • Tietokoneesi alkaa näyttää epätavallisia viestejä.

Jos huomaat jonkin näistä asioista tapahtuvan tietokoneellasi, sinun tulee epäillä haittaohjelmia ja ryhdy toimenpiteisiin sen poistamiseksi.

Käytä Internetiä vastuullisesti

Kaikki haittaohjelmat, myös polymorfiset haittaohjelmat, saastuttavat tietokoneen vain, jos tietokonetta käyttävä henkilö tekee jotain väärin. Jos olet huolissasi polymorfisista haittaohjelmista, helpoin tapa estää se on olla tarkkana, millä verkkosivustoilla vierailet, mitä sähköpostin liitteitä avaat ja mitä tiedostoja lataat.

Onko polymorfinen haittaohjelma ongelma?

Polymorfiset haittaohjelmat ovat jatkuva kyberturvallisuusuhka. Vaikka siinä ei ole mitään uutta, se on edelleen suosittu tunnistustekniikka. Tämä ei myöskään todennäköisesti muutu, jos AV-ohjelmisto jatkaa allekirjoituspohjaisen tunnistuksen käyttöä.

Helpoin tapa suojautua monimuotoisilta haittaohjelmilta on käyttää käyttäytymiseen perustuvaa virustentorjuntaohjelmistoa ja käyttää Internetiä vastuullisesti estääksesi sen lataamisen alun perin.

Mikä on haittaohjelma ja miten se toimii?

Haittaohjelmat rehottavat. Opi kuinka se toimii ja kuinka voit estää tartunnan.

Lue Seuraava

JaaTweetSähköposti
Liittyvät aiheet
  • Turvallisuus
  • Haittaohjelma
  • Turvallisuus
  • Verkkoturvallisuus
Kirjailijasta
Elliot Nesbo (50 artikkelia julkaistu)

Elliot on freelance-tekniikan kirjoittaja. Hän kirjoittaa ensisijaisesti fintechistä ja kyberturvallisuudesta.

Lisää Elliot Nesbolta

tilaa uutiskirjeemme

Liity uutiskirjeemme saadaksesi teknisiä vinkkejä, arvosteluja, ilmaisia ​​e-kirjoja ja eksklusiivisia tarjouksia!

Klikkaa tästä tilataksesi