Malware metamórfico
O que é Malware metamórfico?
Malware metamórficoMalware que reescreve totalmente o seu próprio código a cada propagação, produzindo binários semanticamente equivalentes mas estruturalmente diferentes.
O malware metamórfico vai além do polimorfismo, recompilando ou transformando toda a carga útil — não apenas uma camada externa cifrada — em cada nova infeção. Os motores aplicam substituição de instruções, renomeação de registos, achatamento do fluxo de controlo, transposição de código e inserção de código morto, fazendo com que duas amostras infetadas possam não partilhar nenhuma sequência de bytes e ainda assim comportar-se de forma idêntica. A deteção estática torna-se quase inútil, sendo necessária análise dinâmica, similaridade semântica, EDR comportamental e scanners baseados em emulação. Devido à complexidade, os motores metamórficos são raros em malware comum, mas surgem em investigação, vírus avançados e alguns kits direcionados.
● Exemplos
- 01
W32/Simile (Etap), vírus metamórfico de nível académico.
- 02
ZMist (Zmorph) por Z0mbie, demonstração antiga de transposição de código.
● Perguntas frequentes
O que é Malware metamórfico?
Malware que reescreve totalmente o seu próprio código a cada propagação, produzindo binários semanticamente equivalentes mas estruturalmente diferentes. Pertence à categoria Malware da cibersegurança.
O que significa Malware metamórfico?
Malware que reescreve totalmente o seu próprio código a cada propagação, produzindo binários semanticamente equivalentes mas estruturalmente diferentes.
Como se defender contra Malware metamórfico?
As defesas contra Malware metamórfico costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Malware metamórfico?
Nomes alternativos comuns: Malware auto-reescrito, Malware de code-morphing.