Polymorphe Malware

Definition - Was bedeutet polymorphe Malware?

Polymorphe Malware ist eine Art von Malware, die das Erscheinungsbild ständig verändert, weiterentwickelt oder ändert, um es Anti-Malware-Programmen zu erschweren, sie zu erkennen. Die Entwicklung des Malware-Codes erfolgt normalerweise auf unterschiedliche Weise, z. B. durch Ändern des Dateinamens und Durchführen der Verschlüsselung mit variablen Schlüsseln. Polymorphe Malware kommt in den üblichen Formen wie Viren, Trojanern, Würmern oder Spyware vor.

Technische.me erklärt polymorphe Malware

Der Polymorphismus im Code der polymorphen Malware soll der Mustervergleichserkennung entgehen, die von Sicherheits- und Anti-Malware-Organisationen während des Untersuchungs- und Erkennungsprozesses durchgeführt wird. Polymorph bedeutet in diesem Zusammenhang einfach "das Erscheinungsbild von ändern" und soll lediglich die Erkennung verzögern und nicht wirklich vollständig umgehen, da die Aktionen der Malware gleich bleiben. Daher könnte es immer noch durch verschiedene Signaturen unter Verwendung einer speicherbasierten Signaturerkennung erkannt werden.

Um eine polymorphe Malware zu erstellen, wird eine Mutations-Engine mit der Malware oder anderem sich selbst ausbreitenden Code gebündelt. Die Mutations-Engine ändert dann das Erscheinungsbild der Malware durch Verschlüsselung oder durch Anhängen oder Voranstellen von Daten.