Definition

Polymorphe Malware

Bei polymorpher Malware handelt es sich um schädliche, zerstörerische oder intrusive Software, wie zum Beispiel einen Virus, Wurm, Trojaner oder Spyware, die sich permanent verändert (vom griechischen Wort Morphe). Dies macht es Antimalware-Programmen schwer, sie zu entdecken. Die Veränderung des bösartigen Codes kann auf eine Vielzahl von Arten geschehen. Dazu gehören zum Beispiel die Änderung des Dateinamens sowie Komprimierung und Verschlüsselung mit variablen Schlüsseln.

Obwohl sich das Erscheinungsbild des Codes in polymorpher Malware mit jeder Mutation ändert, bleibt seine grundlegende Funktionsweise üblicherweise dieselbe. So wird beispielsweise ein Spyware-Programm, das als Keylogger arbeitet, diese Funktion auch nach einer Änderung seiner Signatur beibehalten.

Wenn das bösartige Programm von einem Antimalware-Anbieter entdeckt wird und seine Signatur den zum Download bereitgestellten Datenbanken hinzugefügt wurde, wird das Antimalware-Programm den Schadcode dennoch nicht entdecken, da dieses seine Signatur geändert hat. Für das Antimalware-Programm erscheint es so, als wäre es ein neuer Virus, Wurm, Trojaner oder eine Spyware. Auf diese Weise haben die Programmierer der Malware einen Vorsprung vor den Entwicklern der Gegenmaßnahmen.

Die beste Methode, um mit polymorpher Malware fertig zu werden, ist es, mehrere und verschiedene Programme zum Blockieren, Filtern, Entdecken und Entfernen einzusetzen. Diese Programme sollten stets auf dem aktuellen Stand gehalten und so oft wie möglich ausgeführt werden. Funktionen, die einen automatischen Schutz bieten, sollten immer aktiviert sein.

Diese Definition wurde zuletzt im Januar 2015 aktualisiert

Erfahren Sie mehr über Bedrohungen

- GOOGLE-ANZEIGEN

File Extensions and File Formats

Powered by:

ComputerWeekly.de

Close