Tabla de contenido:
Definición: ¿Qué significa Malware polimórfico?
El malware polimórfico es un tipo de malware que se transforma, evoluciona o cambia constantemente su apariencia para dificultar que los programas antimalware lo detecten. La evolución del código del malware generalmente ocurre de diferentes maneras, como cambiar el nombre del archivo y realizar el cifrado con claves variables. El malware polimórfico viene en las formas habituales, como virus, troyanos, gusanos o spyware.
Techopedia explica el malware polimórfico
El polimorfismo en el código del malware polimórfico está destinado a evadir la detección de coincidencia de patrones que realizan las organizaciones de seguridad y antimalware durante el proceso de investigación y detección. Polimórfico en este contexto simplemente significa "cambiar la apariencia de" y solo tiene la intención de retrasar la detección y no evadirla por completo, ya que las acciones del malware siguen siendo las mismas; por lo tanto, aún podría detectarse a través de varias firmas utilizando la detección de firma basada en memoria.
Para crear un malware polimórfico, se incluye un motor de mutación con el malware u otro código de autopropagación. El motor de mutación luego cambia la apariencia del malware a través del cifrado o agregando datos o datos pendientes.
