אחד האתגרים הגדולים ביותר העומדים בפני מפתחי תוכנות זדוניות הוא פיתוח קבצים שאינם מזוהים על ידי מנועי אנטי וירוס פופולריים.

למוצרי אנטי-וירוס יש מסדי נתונים של חתימות תוכנות זדוניות שהתגלו בעבר. בכל פעם שנמצא קובץ תואם, הוא נמחק לפני שהוא יכול לגרום נזק כלשהו.

אחד הפתרונות הפופולריים לבעיה זו הוא פולימורפיזם הכרוך בביצוע שינויים קטנים בקבצי תוכנות זדוניות כדי למנוע זיהוי.

אז, מהי בעצם תוכנה זדונית פולימורפית, וכיצד תוכל להגן על המחשב שלך מפניה? בוא נראה.

מה זה פולימורפיזם?

המונח "פולימורפיזם" הוקם במקור בביולוגיה. זה מוגדר כמצב של התרחשות בכמה צורות שונות.

זה עכשיו מושג חשוב במדעי המחשב. מתי משמש בתכנות, המשמעות היא אספקת ממשק יחיד למספר סוגים שונים.

מהי תוכנה זדונית פולימורפית?

תוכנות זדוניות פולימורפיות משתמשות במושג פולימורפיזם לא לצורך יעילות אלא לצורך התחמקות מגילוי.

הרעיון מאחורי תוכנות זדוניות פולימורפיות הוא שאם זן תוכנות זדוניות מסוים ידוע כבעל מאפיינים מסוימים, אז גרסאות חדשות של תוכנה זדונית זו יכולות להימנע מזיהוי אם יבוצעו שינויים קלים.

זה מאפשר לקבצי תוכנות זדוניות אינסופיות, שכולן מבצעות את אותה פונקציה, להופיע מספיק ייחודיות כדי שלא יזוהו כתוכנות זדוניות.

instagram viewer

תוכנות זדוניות פולימורפיות אינן מושג חדש. חושבים שהוא הומצא בשנות ה-80. למרות עובדה זו, הוא נמצא בשימוש רב כיום - ולרוב זני התוכנה הזדוניות יש התנהגות פולימורפית.

הסיבה לפופולריות המתמשכת שלו היא פשוטה - הוא נשאר יעיל, למרות שההגנות מפני תוכנות זדוניות השתפרו. כל עוד תוכנת האנטי-וירוס תמשיך לזהות תוכנות זדוניות על סמך חתימות, פולימורפיזם ישמש כמסווה.

זה גם לא מוגבל לסוג מסוים של תוכנות זדוניות. קוד פולימורפי נמצא בסוסים טרויאניים, rootkits, תוכנות כופר ו-keyloggers.

כיצד פועלת תוכנה זדונית פולימורפית?

קוד פולימורפי משמש בדרך כלל לייצור תוכנות זדוניות שעוברות מוטציות הרבה יותר מהר ממה שמנועי אנטי-וירוס יכולים לזהות אותה. כמה מהדוגמאות המהירות ביותר משתנות כל 15-20 שניות.

זה אומר שזה לא משנה כמה מנועי אנטי וירוס מתעדים קובץ מסוים. עד שהם יתחילו לחסום אותו, דוגמאות חדשות של אותו קובץ לא יסומנו.

בעוד תוכנות זדוניות רגילות יימחקו או יועברו להסגר, תוכנות זדוניות פולימורפיות מורשות במקום לפעול.

אם האדם המשתמש במחשב הנגוע אינו מזהה את הסימנים של הדבקה בתוכנה זדונית, התוכנה הזדונית יורשה לפעול ללא הגבלת זמן.

המונחים פולימורפיים ותוכנות זדוניות מטמורפיות משמשים לעתים קרובות לסירוגין. הסיבה לכך היא ששניהם משתמשים במוטציה כדי למנוע זיהוי על ידי אנטי וירוס מבוסס חתימה.

עם זאת, יש הבדל חשוב בין השניים. בעוד שפולימורפי משנה חלק מהקוד שלו בכל פעם שהוא מועתק, תוכנה זדונית מטמורפית משנה את כל הקוד שלו. זה הופך תוכנות זדוניות מטפוריות ליעילות יותר באופן משמעותי.

הקאץ' הוא שגם הרבה יותר קשה ליצור אותו מכיוון שהוא מסתמך על כל כך הרבה טכניקות טרנספורמציה שונות.

מי ממוקד על ידי תוכנה זדונית פולימורפית?

ניסיונות הפריצה המתוחכמים ביותר שמורים בדרך כלל לעסקים ולמטרות אחרות בעלות ערך גבוה.

קשה יותר לפתח תוכנות זדוניות פולימורפיות מאשר תוכנות זדוניות מסורתיות, אך עדיין זולה להשיק בקנה מידה. משמעות הדבר היא שבעוד עסקים צריכים להיות מודאגים במיוחד, תוכנות זדוניות פולימורפיות משמשות למיקוד לכל משתמשי המחשב.

מה עושה תוכנה זדונית פולימורפית?

קוד פולימורפי נמצא בכל סוגי התוכנות הזדוניות. זה אומר שניתן להשתמש בו עבור:

  • תוכנת כופר שמצפינה את הקבצים שלך ומבקשת תשלום כופר בתמורה להחזרתם.
  • Keyloggers שמתעדים את ההקשות שלך לצורך גניבת הסיסמאות שלך.
  • ערכות שורש המספקות גישה מרחוק למחשב שלך.
  • מניפולציה של דפדפן המפנה את הדפדפן שלך לאתרים זדוניים.
  • תוכנת פרסום שמאטה את המחשב ומפרסמת מוצרים מפוקפקים.

כיצד להתגונן מפני תוכנות זדוניות פולימורפיות

תוכנות זדוניות פולימורפיות טובות משמעותית בהימנעות מזיהוי אנטי-וירוס. למרות עובדה זו, מוצרי אנטי וירוס רבים עדיין מזהים את זה - וגם אם לא, יש דרכים אחרות להגן מפני זה. להלן מספר דוגמאות.

השתמש באנטי וירוס היוריסטי

אנטי וירוס היוריסטי משתמש בחתימות כדי לזהות תוכנות זדוניות, אבל במקום לחפש קבצים התואמים דגימות תוכנות זדוניות ידועות, הוא מחפש קבצים שיש להם רכיבים דומים לתוכנות זדוניות ידועות. זה מאפשר לזהות קבצי תוכנה זדונית גם לאחר שבוצעו שינויים משמעותיים במבנה שלהם.

השתמש באנטי וירוס התנהגותי

חלק ממוצרי האנטי-וירוס, אך לא כולם, מפקחים על המחשב שלך ומזהים תוכנות זדוניות על ידי צפייה בהתנהגות של תוכניות. לדוגמה, אם תוכנית מתחילה להקליט את הקשות המקשים שלך, כנראה שמדובר ב-keylogger ללא קשר לשאלה אם יש לה חתימת תוכנה זדונית ידועה או לא. סוג זה של אנטי וירוס יזהה בדרך כלל תוכנות זדוניות פולימורפיות.

שמור על התוכנה שלך מעודכנת

סוגים רבים של תוכנות זדוניות נועדו לנצל את הפגיעויות המוכרות במוצרי תוכנה פופולריים. ניתן להסיר את הפגיעויות הללו מהתוכניות במחשב שלך על ידי ביצוע עדכוני תוכנה קבועים. המשמעות היא שאם תוכנה זדונית פולימורפית נמצאת במחשב שלך, היא לא תוכל לגרום נזק רב כל כך.

זהה תוכנה זדונית בעצמך

ללא קשר לאופן שבו תוכנות זדוניות מפותחות, אם היא מתחילה לפעול, היא תגרום לרוב למחשב שלך להתנהג בדרכים מסוימות. לדוגמה, ייתכן שתבחין כי:

  • המחשב שלך איטי יותר באופן ניכר.
  • אתה רואה עלייה פתאומית בפרסום.
  • הדפדפן שלך מתחיל לשלוח אותך לדפים שלא ביקשת.
  • המחשב שלך מתחיל להציג הודעות חריגות.

אם אתה מבחין באחד מהדברים האלה שקורים במחשב שלך, אתה צריך לחשוד בתוכנה זדונית ו לנקוט בצעדים כדי להסיר אותו.

השתמש באינטרנט באחריות

כל תוכנות זדוניות, כולל תוכנות זדוניות פולימורפיות, מדביקות מחשב רק אם האדם המשתמש במחשב עושה משהו לא בסדר. אם אתה מודאג לגבי תוכנה זדונית פולימורפית, הדרך הקלה ביותר למנוע זאת היא להיזהר באילו אתרים אתה מבקר, הקבצים המצורפים לדוא"ל שאתה פותח והקבצים שאתה מוריד.

האם תוכנה זדונית פולימורפית מהווה בעיה?

תוכנה זדונית פולימורפית היא איום אבטחת סייבר מתמשך. למרות שאין בו שום דבר חדש, זה נשאר טכניקה פופולרית נגד זיהוי. זה גם לא סביר להשתנות בתנאי שתוכנת AV תמשיך להשתמש בזיהוי מבוסס חתימות.

הדרך הקלה ביותר להגן מפני תוכנות זדוניות פולימורפיות היא להשתמש בתוכנת אנטי-וירוס התנהגותית ולהשתמש באינטרנט בצורה אחראית כדי למנוע את הורדתה מלכתחילה.

מהי תוכנה זדונית וכיצד היא פועלת?

תוכנה זדונית משתוללת. למד כיצד זה עובד וכיצד אתה יכול למנוע הידבקות.

קרא הבא

לַחֲלוֹקצִיוּץאימייל
נושאים קשורים
  • בִּטָחוֹן
  • תוכנה זדונית
  • בִּטָחוֹן
  • אבטחה מקוונת
על הסופר
אליוט נסבו (50 מאמרים שפורסמו)

אליוט הוא סופר טכנולוגי עצמאי. הוא כותב בעיקר על פינטק ואבטחת סייבר.

עוד מאת אליוט נסבו

הירשם לניוזלטר שלנו

הצטרף לניוזלטר שלנו לקבלת טיפים טכניים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!

לחץ כאן כדי להירשם