Polymorphe Malware
Was ist Polymorphe Malware?
Polymorphe MalwareSchadsoftware, die ihr Aussehen auf der Festplatte bei jeder Infektion verändert — meist durch erneute Verschlüsselung oder Packen — bei gleichbleibender Kernlogik.
Polymorphe Malware verwendet eine Verschlüsselungs-/Packer-Schicht und einen kleinen mutierenden Entschlüsseler, sodass jede Datei-Kopie für signaturbasierte AV anders aussieht, obwohl die entschlüsselte Nutzlast identisch ist. Das vereitelt Hash- und Byte-Signaturen. Polymorphe Engines nutzen Befehlsumordnung, Junk-Code und variable Registerwahl. Anders als bei metamorpher Malware wird die eigentliche Payload nicht neu geschrieben, sondern nur ihre Hülle verändert. Wirksame Abwehr stützt sich auf Verhaltenserkennung, Speicher-Scans nach dem Entpacken, YARA-Regeln auf entschlüsselten Strings, EDR/XDR und ML-Klassifikatoren auf dynamischen Merkmalen statt nur auf Dateibytes.
● Beispiele
- 01
Storm Worm, das sich häufig umpackte, um Signaturen zu entgehen.
- 02
Virut, langlebiger polymorpher Dateiinfektor, der bei jeder Verbreitung mutierte.
● Häufige Fragen
Was ist Polymorphe Malware?
Schadsoftware, die ihr Aussehen auf der Festplatte bei jeder Infektion verändert — meist durch erneute Verschlüsselung oder Packen — bei gleichbleibender Kernlogik. Es gehört zur Kategorie Schadsoftware der Cybersicherheit.
Was bedeutet Polymorphe Malware?
Schadsoftware, die ihr Aussehen auf der Festplatte bei jeder Infektion verändert — meist durch erneute Verschlüsselung oder Packen — bei gleichbleibender Kernlogik.
Wie schützt man sich gegen Polymorphe Malware?
Schutzmaßnahmen gegen Polymorphe Malware kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Polymorphe Malware?
Übliche alternative Bezeichnungen: Selbstverschlüsselnde Malware, Polymorpher Virus.