Malware polymorphe

Définition - Que signifie Polymorphic Malware?

Les malwares polymorphes sont des types de malwares qui se transforment, évoluent ou changent constamment d'apparence pour empêcher les programmes anti-malware de les détecter. L'évolution du code du malware se produit généralement de différentes manières, par exemple en modifiant le nom de fichier et en effectuant un chiffrement à l'aide de clés variables. Les logiciels malveillants polymorphes se présentent sous les formes habituelles telles que les virus, chevaux de Troie, vers ou logiciels espions.

Definir Tech explique les logiciels malveillants polymorphes

Le polymorphisme dans le code des malwares polymorphes vise à échapper à la détection par correspondance de modèles effectuée par les organisations de sécurité et anti-malware pendant le processus d'enquête et de détection. Polymorphique dans ce contexte signifie simplement "changer l'apparence de" et est simplement destiné à retarder la détection et ne pas vraiment y échapper complètement puisque les actions du malware restent les mêmes; par conséquent, il pourrait toujours être détecté par diverses signatures en utilisant la détection de signature basée sur la mémoire.

Pour créer un malware polymorphe, un moteur de mutation est fourni avec le malware ou un autre code auto-propagateur. Le moteur de mutation modifie ensuite l'apparence du logiciel malveillant par cryptage ou en ajoutant ou en pré-attente des données.