Malware metamórfico
¿Qué es Malware metamórfico?
Malware metamórficoMalware que reescribe completamente su propio código en cada propagación, generando binarios distintos pero semánticamente equivalentes.
El malware metamórfico va más allá del polimorfismo recompilando o transformando toda la carga útil —no solo una capa de cifrado externa— en cada nueva infección. Los motores emplean sustitución de instrucciones, renombrado de registros, aplanamiento de control de flujo, transposición de código e inserción de código muerto, de modo que dos muestras pueden no compartir ninguna secuencia de bytes y comportarse de forma idéntica. Esto deja prácticamente inservible la detección estática y obliga a usar análisis dinámico, similitud semántica, EDR conductual y emuladores. Por su complejidad, los motores metamórficos son raros en malware común, pero aparecen en investigación, virus avanzados y algunos kits dirigidos.
● Ejemplos
- 01
W32/Simile (Etap), virus metamórfico de nivel investigación.
- 02
ZMist (Zmorph) de Z0mbie, demostración temprana de transposición de código.
● Preguntas frecuentes
¿Qué es Malware metamórfico?
Malware que reescribe completamente su propio código en cada propagación, generando binarios distintos pero semánticamente equivalentes. Pertenece a la categoría de Malware en ciberseguridad.
¿Qué significa Malware metamórfico?
Malware que reescribe completamente su propio código en cada propagación, generando binarios distintos pero semánticamente equivalentes.
¿Cómo defenderse de Malware metamórfico?
Las defensas contra Malware metamórfico combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Malware metamórfico?
Nombres alternativos comunes: Malware autorrescribible, Malware de code-morphing.