Malware polymorphe
Qu'est-ce que Malware polymorphe ?
Malware polymorpheLogiciel malveillant qui modifie son apparence sur disque — généralement par re-chiffrement ou empaquetage — à chaque infection, tout en gardant sa logique intacte.
Le malware polymorphe utilise une couche de chiffrement/packer et un petit décrypteur mutant, de sorte que chaque copie du fichier paraît différente aux antivirus à signatures, alors que la charge déchiffrée est identique. Cela contre la détection par hash et signatures exactes. Les moteurs polymorphes incluent réordonnancement d'instructions, code de remplissage et choix variable de registres. Contrairement aux malwares métamorphes, la charge utile n'est pas réécrite, seul l'emballage change. Les défenses efficaces reposent sur la détection comportementale, le scan mémoire après dépaquetage, des règles YARA ciblant les chaînes déchiffrées, l'EDR/XDR et des classifieurs ML entraînés sur des caractéristiques dynamiques.
● Exemples
- 01
Storm Worm, fréquemment repackagé pour échapper aux signatures.
- 02
Virut, infecteur de fichiers polymorphe de longue durée mutant à chaque propagation.
● Questions fréquentes
Qu'est-ce que Malware polymorphe ?
Logiciel malveillant qui modifie son apparence sur disque — généralement par re-chiffrement ou empaquetage — à chaque infection, tout en gardant sa logique intacte. Cette notion relève de la catégorie Logiciels malveillants en cybersécurité.
Que signifie Malware polymorphe ?
Logiciel malveillant qui modifie son apparence sur disque — généralement par re-chiffrement ou empaquetage — à chaque infection, tout en gardant sa logique intacte.
Comment se défendre contre Malware polymorphe ?
Les défenses contre Malware polymorphe combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Malware polymorphe ?
Noms alternatifs courants : Malware auto-chiffrant, Virus polymorphe.