Полиморфные вирусы. Примеры и принцип действия

В очередной статье посвященной компьютерной безопасности, мы рассмотрим интересный тип вирусов, которые называются «полиморфными». Данный тип вирусов опасен тем, что использует специальную технику некой трансформации и видоизменения кода, для ухода от обнаружения антивирусными программами.

Началось всё ещё в далёком 1990 году (далёком для IT-сферы), тогда, Марком Вашбёрном был написан первый полиморфный вирус, который и положил начало для создания такого мощного и опасного типа вирусов.


Данный тип вирусов, как уже указывалось выше, может менять свой код, причём полностью. Изменение кода происходит после заражения очередного компьютера. В результате изменения кода вируса, образуется множество различных форм одного и того же «зловреда», сложных для детектирования антивирусным софтом. В большинстве случаев изменение кода достигается путём добавления операторов, которые практически не меняют принцип работы вируса.

Другие виды вирусов: Руткит, Троянская программа, Кейлоггер.

Можно рассмотреть конкретный пример сложного полиморфного вируса, который был исследован лабораторией антивируса Касперского. Этот пример – вирус Virus.Win32.Virut.ce, данный вирус очень распространён и занимает лидирующие позиции среди вредоносного софта, «царящего» в файловых системах среднестатистических пользователей. Безусловно, данный вирус является ярким примером использования полиморфизма. Код вируса последних модификаций трансформируется при каждом новом заражении компьютера, для этого используются специальные механизмы мутации, которые заложены разработчиками в коде вредоносной программы. Также, интересен тот факт, что разработчики Virut.ce, дабы ещё больше усложнить детектирование, каждую неделю проводят соответствующие обновления, внедряя специальные доработки и изменяя код вируса.

Традиционные антивирусные базы и методы обнаружения практически не оказывают должного эффекта при обнаружении полиморфных вирусов. Здесь нужно подключать эвристический анализ и методы эмуляции, которые входят в базовый функционал практически любой антивирусной программы.

Часть полиморфных вирусов достаточно легко обнаруживаются популярными антивирусными программами такими как: KasperskyAntivirus, AviraAntivir, Nod32, Avastи прочими. Конечно же, эффективность обнаружения у каждого продукта разная, но это мы сейчас обсуждать не будем, так как всё зависит от частных случаев и сложности вредоносной программы.



Также, нужно обзавестись качественным фаерволом, таким как Сomodo или Outpostfirewall, или же пользоваться антивирусами, где фаервол присутствует в базовом функционале. Но в ряде случаев отдельные фаерволы всё же являются более надёжными. В борьбе с полиморфными вирусами фаервол перекроет передачу информации с компьютера к злоумышленнику, если даже вирус уже находится в системе.

Ну а главным методом профилактики заражения остается аккуратность: нельзя запускать подозрительные .exe файлы из сомнительных источников и нужно быть аккуратным при переходе по ссылкам.

Хотелось бы пожелать, чтобы ваши ПК всегда оставались «здоровыми» и чтобы на вашем пути никогда не встречалась полиморфная зараза. Удачи!


У Вас не достаточно прав для комментирования!

IT и автоматизация

Инфо

Информативно о компьютерных технологиях. Различные материалы относительно компьютерного железа, софта (программ) и сетевых технологий. При полном или частичном копировании информации - прямая ссылка на сайт (We-it.net) обязательна.