Schadsoftware
Polymorphe Malware
Auch bekannt als: Selbstverschlüsselnde Malware, Polymorpher Virus
Definition
Schadsoftware, die ihr Aussehen auf der Festplatte bei jeder Infektion verändert — meist durch erneute Verschlüsselung oder Packen — bei gleichbleibender Kernlogik.
Beispiele
- Storm Worm, das sich häufig umpackte, um Signaturen zu entgehen.
- Virut, langlebiger polymorpher Dateiinfektor, der bei jeder Verbreitung mutierte.
Verwandte Begriffe
Metamorphe Malware
Schadsoftware, die ihren eigenen Code bei jeder Verbreitung vollständig neu schreibt und semantisch gleiche, aber strukturell verschiedene Binärdateien erzeugt.
Tarn-Malware (Stealth)
Schadsoftware, die gezielt mit Versteck-, Mimikry- und Anti-Analyse-Techniken konstruiert ist, um Nutzer, Sicherheitswerkzeuge und Forensiker zu täuschen.
Computervirus
Schadcode, der Kopien von sich in andere Programme oder Dateien einfügt und mit dem Start des Wirts ausgeführt wird.
Malware Analysis
Malware Analysis — definition coming soon.
EDR (Endpoint Detection and Response)
Endpoint-Sicherheitstechnologie, die fortlaufend Prozess-, Datei-, Registry- und Netzwerkaktivitäten aufzeichnet, um Bedrohungen auf Hosts zu erkennen, zu untersuchen und darauf zu reagieren.
Schadsoftware
Jede Software, die absichtlich entwickelt wurde, um Computer, Netzwerke oder Daten zu stören, zu beschädigen oder unbefugt darauf zuzugreifen.