Categorías
pc

Malware metamórfico y polimórfico

Tanto el malware metamórfico como el malware polimórfico son dos formas de software malicioso que tienen la capacidad de cambiar su código cuando se propagan.

Mientras que el malware metamórfico se reescribe con cada interacción, de manera que cada versión sucesiva del código es diferente de la anterior. Los cambios en el código hacen difícil que los antivirus convencionales reconozcan el mismo basado en firmas.

Pese a los cambios permanentes a nivel de codificación, cada iteración del malware metamórfico funciona de la misma manera. Cuanto más tiempo permanece en un ordenador,más interacciones produce y cada vez en un mayor nivel de sofisticación.

El malware polimórfico también hace cambios en el código para evitar ser detectado. Consta de dos partes, pero una de ellas sigue siendo la misma con cada interacción (firma compleja), lo que hace las cosas un tanto más sencillas de solucionar con un antivirus.

El primer tipo de malware es más difícil de escribir, por cuanto el autor del mismo debe utilizar múltiples técnicas de transformación, incluyendo cambio de nombre de registro, código de permutación, expansión de código, contracción e inyección de código basura, etc. Por tanto para detectarlos se requiere de técnicas de descifrado, análisis heuristico negativo, emulación, etc.

Leer también: virus mutantes y virus de archivos ; nombres de virus ; que son troyanos

Language: Español