Metamorphe Malware
Was ist Metamorphe Malware?
Metamorphe MalwareSchadsoftware, die ihren eigenen Code bei jeder Verbreitung vollständig neu schreibt und semantisch gleiche, aber strukturell verschiedene Binärdateien erzeugt.
Metamorphe Malware geht über Polymorphismus hinaus, indem sie die gesamte Nutzlast — nicht nur eine äußere Verschlüsselungshülle — bei jeder neuen Infektion neu kompiliert oder transformiert. Die Engines nutzen Befehlsersetzung, Register-Umbenennung, Control-Flow-Flattening, Codeumstellung und Dead-Code-Einfügung, sodass zwei Samples womöglich keine gemeinsame Byte-Folge besitzen und sich dennoch identisch verhalten. Statische Signaturen werden damit praktisch nutzlos; Verteidiger müssen auf dynamische Analyse, semantische Ähnlichkeit, verhaltensbasiertes EDR und Emulationsscanner setzen. Metamorphe Engines sind wegen ihrer Komplexität in Massen-Malware selten, kommen aber in Forschung, fortgeschrittenen Viren und einigen gezielten Toolkits vor.
● Beispiele
- 01
W32/Simile (Etap), metamorphe Virus auf Forschungsniveau.
- 02
ZMist (Zmorph) von Z0mbie, frühe Demonstration der Codeumstellung.
● Häufige Fragen
Was ist Metamorphe Malware?
Schadsoftware, die ihren eigenen Code bei jeder Verbreitung vollständig neu schreibt und semantisch gleiche, aber strukturell verschiedene Binärdateien erzeugt. Es gehört zur Kategorie Schadsoftware der Cybersicherheit.
Was bedeutet Metamorphe Malware?
Schadsoftware, die ihren eigenen Code bei jeder Verbreitung vollständig neu schreibt und semantisch gleiche, aber strukturell verschiedene Binärdateien erzeugt.
Wie schützt man sich gegen Metamorphe Malware?
Schutzmaßnahmen gegen Metamorphe Malware kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Metamorphe Malware?
Übliche alternative Bezeichnungen: Selbstumschreibende Malware, Code-Morphing-Malware.