Malware polimórfico
¿Qué es Malware polimórfico?
Malware polimórficoMalware que cambia su aspecto en disco —normalmente por re-cifrado o empaquetado— en cada infección, manteniendo intacta su lógica principal.
El malware polimórfico utiliza una capa de cifrado/packer y un pequeño descifrador mutante, de modo que cada copia del archivo es distinta para los antivirus basados en firmas, aunque la carga descifrada sea idéntica. Esto frustra la detección por hashes y firmas exactas. Los motores polimórficos incluyen reordenación de instrucciones, código basura y uso variable de registros. A diferencia del malware metamórfico, no se reescribe la carga, solo el envoltorio. Las defensas eficaces se basan en detección de comportamiento, escaneo de memoria tras el desempaquetado, reglas YARA sobre cadenas descifradas, EDR/XDR y clasificadores ML entrenados con características dinámicas.
● Ejemplos
- 01
Storm Worm, que se reempaquetaba frecuentemente para evadir firmas.
- 02
Virut, infector de archivos polimórfico que mutaba en cada propagación.
● Preguntas frecuentes
¿Qué es Malware polimórfico?
Malware que cambia su aspecto en disco —normalmente por re-cifrado o empaquetado— en cada infección, manteniendo intacta su lógica principal. Pertenece a la categoría de Malware en ciberseguridad.
¿Qué significa Malware polimórfico?
Malware que cambia su aspecto en disco —normalmente por re-cifrado o empaquetado— en cada infección, manteniendo intacta su lógica principal.
¿Cómo defenderse de Malware polimórfico?
Las defensas contra Malware polimórfico combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Malware polimórfico?
Nombres alternativos comunes: Malware autocifrado, Virus polimórfico.