Een van de grootste uitdagingen waarmee malware-ontwikkelaars worden geconfronteerd, is het ontwikkelen van bestanden die niet worden gedetecteerd door populaire antivirus-engines.

Antivirusproducten hebben databases met eerder ontdekte malwarehandtekeningen. Wanneer een bestand een overeenkomst blijkt te zijn, wordt het verwijderd voordat het enige schade kan aanrichten.

Een populaire oplossing voor dit probleem is polymorfisme, waarbij kleine wijzigingen in malwarebestanden worden aangebracht om detectie te voorkomen.

Wat is polymorfe malware precies en hoe kunt u uw computer ertegen beschermen? Laten we eens kijken.

Wat is polymorfisme?

De term "polymorfisme" werd oorspronkelijk in de biologie ingevoerd. Het wordt gedefinieerd als de toestand waarin het zich in verschillende vormen voordoet.

Het is nu een belangrijk concept in de informatica. Wanneer gebruikt bij het programmeren, het betekent de levering van een enkele interface voor meerdere verschillende typen.

Wat is polymorfe malware?

instagram viewer

Polymorfe malware gebruikt het concept van polymorfisme niet voor efficiëntie, maar om detectie te omzeilen.

Het idee achter polymorfe malware is dat als een bepaalde malwaresoort bekend staat om het hebben van bepaalde eigenschappen, nieuwe versies van die malware detectie kunnen voorkomen als er kleine wijzigingen worden aangebracht.

Hierdoor kunnen eindeloze malwarebestanden, die allemaal dezelfde functie vervullen, voldoende uniek lijken dat ze niet als malware worden herkend.

Polymorfe malware is geen nieuw concept. Men denkt dat het in de jaren tachtig is uitgevonden. Ondanks dit feit wordt het tegenwoordig veel gebruikt - en de meeste soorten malware vertonen polymorf gedrag.

De reden voor zijn aanhoudende populariteit is eenvoudig: het blijft effectief, ook al is de verdediging tegen malware verbeterd. Zolang antivirussoftware malware blijft detecteren op basis van handtekeningen, zal polymorfisme als vermomming worden gebruikt.

Het is ook niet beperkt tot een specifiek type malware. Polymorfe code is gevonden in trojans, rootkits, ransomware en keyloggers.

Hoe werkt polymorfe malware?

Polymorfe code wordt meestal gebruikt om malware te produceren die veel sneller muteert dan antivirusengines het kunnen identificeren. Enkele van de snelste voorbeelden veranderen elke 15-20 seconden.

Dit betekent dat het niet uitmaakt hoeveel antivirus-engines een bepaald bestand opnemen. Tegen de tijd dat ze het gaan blokkeren, worden nieuwe voorbeelden van hetzelfde bestand niet gemarkeerd.

Terwijl reguliere malware zou worden verwijderd of in quarantaine zou worden geplaatst, mag in plaats daarvan polymorfe malware worden uitgevoerd.

Als de persoon die de geïnfecteerde computer gebruikt de tekenen van malware-infectie niet herkent, mag de malware voor onbepaalde tijd worden uitgevoerd.

De termen polymorfe en metamorfe malware worden vaak door elkaar gebruikt. Dit komt omdat ze allebei mutatie gebruiken om detectie door op handtekeningen gebaseerde antivirus te voorkomen.

Er is echter een belangrijk verschil tussen beide. Terwijl polymorf een deel van zijn code verandert elke keer dat het wordt gekopieerd, verandert metamorfe malware al zijn code. Dit maakt metaforische malware aanzienlijk effectiever.

Het voordeel is dat het ook aanzienlijk moeilijker is om te creëren, omdat het afhankelijk is van zoveel verschillende transformatietechnieken.

Wie is het doelwit van polymorfe malware?

De meest geavanceerde hackpogingen zijn meestal voorbehouden aan bedrijven en andere hoogwaardige doelen.

Polymorfe malware is moeilijker te ontwikkelen dan traditionele malware, maar het is nog steeds goedkoop om op grote schaal te lanceren. Dit betekent dat hoewel bedrijven zich vooral zorgen moeten maken, polymorfe malware wordt gebruikt om alle computergebruikers te targeten.

Wat doet polymorfe malware?

Polymorfe code is gevonden in alle soorten malware. Dit betekent dat het kan worden gebruikt voor:

  • Ransomware die uw bestanden versleutelt en losgeld vraagt ​​in ruil voor hun teruggave.
  • Keyloggers die uw toetsaanslagen registreren om uw wachtwoorden te stelen.
  • Rootkits die externe toegang tot uw computer bieden.
  • Browsermanipulatie die uw browser omleidt naar kwaadaardige websites.
  • Adware die uw computer vertraagt ​​en reclame maakt voor dubieuze producten.

Hoe te beschermen tegen polymorfe malware

Polymorfe malware is aanzienlijk beter in het vermijden van antivirusdetectie. Ondanks dit feit, veel antivirusproducten detecteren het nog steeds - en zelfs als ze dat niet doen, zijn er andere manieren om je ertegen te beschermen. Hieronder vindt u enkele voorbeelden.

Heuristische antivirus gebruiken

Heuristische antivirus gebruikt handtekeningen om malware te detecteren, maar in plaats van te zoeken naar bestanden die overeenkomen met bekende malwarevoorbeelden, zoekt het naar bestanden met vergelijkbare componenten als bekende malware. Hierdoor kan het malwarebestanden herkennen, zelfs nadat er aanzienlijke wijzigingen in hun structuur zijn aangebracht.

Gedragsantivirus gebruiken

Sommige antivirusproducten, maar niet alle, bewaken uw computer en identificeren malware door te kijken hoe programma's zich gedragen. Als een programma bijvoorbeeld uw toetsaanslagen begint op te nemen, is het waarschijnlijk een keylogger, ongeacht of het een bekende malwarehandtekening heeft. Dit type antivirus identificeert meestal polymorfe malware.

Houd uw software up-to-date

Veel soorten malware zijn ontworpen om te profiteren van bekende kwetsbaarheden in populaire softwareproducten. Deze kwetsbaarheden kunnen uit de programma's op uw computer worden verwijderd door regelmatig software-updates uit te voeren. Dit betekent dat als polymorfe malware op uw computer aanwezig is, deze niet zoveel schade kan aanrichten.

Herken zelf malware

Ongeacht hoe malware wordt ontwikkeld, als het begint te werken, zal het er vaak voor zorgen dat uw computer zich op een bepaalde manier gedraagt. U merkt bijvoorbeeld dat:

  • Uw computer is merkbaar langzamer.
  • Je ziet een plotselinge toename van advertenties.
  • Je browser stuurt je naar pagina's die je niet hebt opgevraagd.
  • Uw computer begint ongebruikelijke berichten weer te geven.

Als u merkt dat een van deze dingen op uw computer gebeurt, moet u malware en stappen ondernemen om het te verwijderen.

Gebruik het internet op een verantwoorde manier

Alle malware, inclusief polymorfe malware, infecteert alleen een computer als de persoon die die computer gebruikt iets verkeerd doet. Als u zich zorgen maakt over polymorfe malware, kunt u dit het gemakkelijkst voorkomen door voorzichtig te zijn met welke websites u bezoekt, de e-mailbijlagen die u opent en de bestanden die u downloadt.

Is polymorfe malware een probleem?

Polymorfe malware is een voortdurende bedreiging voor cyberbeveiliging. Ook al is er niets nieuws aan, het blijft een populaire anti-detectietechniek. Het is ook onwaarschijnlijk dat dit zal veranderen, op voorwaarde dat AV-software op handtekeningen gebaseerde detectie blijft gebruiken.

De eenvoudigste manier om u tegen polymorfe malware te beschermen, is door antivirussoftware op basis van gedrag te gebruiken en het internet op een verantwoorde manier te gebruiken om te voorkomen dat deze überhaupt wordt gedownload.

Wat is malware en hoe werkt het?

Malware tiert welig. Lees hoe het werkt en hoe u besmetting kunt voorkomen.

Lees volgende

DeelTweetenE-mail
Gerelateerde onderwerpen
  • Veiligheid
  • Malware
  • Veiligheid
  • Online beveiliging
Over de auteur
Elliot Nesbo (50 artikelen gepubliceerd)

Elliot is een freelance technisch schrijver. Hij schrijft vooral over fintech en cybersecurity.

Meer van Elliot Nesbo

Abonneer op onze nieuwsbrief

Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!

Klik hier om je te abonneren