Malware polimórfico
O que é Malware polimórfico?
Malware polimórficoMalware que altera o seu aspeto em disco — habitualmente por recifragem ou empacotamento — em cada infeção, mantendo a lógica principal inalterada.
O malware polimórfico utiliza uma camada de cifragem/packer e um pequeno decifrador mutante, fazendo com que cada cópia do ficheiro pareça diferente aos antivírus baseados em assinaturas, ainda que a carga decifrada seja idêntica. Isto inviabiliza a deteção por hashes e assinaturas exatas. Os motores polimórficos incluem reordenação de instruções, código "lixo" e uso variável de registos. Ao contrário do malware metamórfico, a carga útil não é reescrita — apenas o invólucro muda. As defesas eficazes assentam em deteção comportamental, varrimento de memória após o desempacotamento, regras YARA sobre strings decifradas, EDR/XDR e classificadores de ML treinados em características dinâmicas.
● Exemplos
- 01
Storm Worm, que se re-empacotava com frequência para evitar assinaturas.
- 02
Virut, infetor polimórfico de ficheiros de longa duração que mutava em cada propagação.
● Perguntas frequentes
O que é Malware polimórfico?
Malware que altera o seu aspeto em disco — habitualmente por recifragem ou empacotamento — em cada infeção, mantendo a lógica principal inalterada. Pertence à categoria Malware da cibersegurança.
O que significa Malware polimórfico?
Malware que altera o seu aspeto em disco — habitualmente por recifragem ou empacotamento — em cada infeção, mantendo a lógica principal inalterada.
Como se defender contra Malware polimórfico?
As defesas contra Malware polimórfico costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Malware polimórfico?
Nomes alternativos comuns: Malware autocifrado, Vírus polimórfico.