Definición: ¿Qué significa malware polimórfico?
El malware polimórfico es un tipo de malware que se transforma, evoluciona o cambia de apariencia constantemente para dificultar la detección de los programas anti-malware. La evolución del código del malware suele producirse de diferentes formas, como cambiar el nombre del archivo y realizar el cifrado mediante claves variables. El malware polimórfico se presenta en las formas habituales, como virus, troyanos, gusanos o software espía.
Techinfo explica el malware polimórfico
El polimorfismo en el código del malware polimórfico está destinado a evadir la detección de coincidencia de patrones que realizan las organizaciones de seguridad y antimalware durante el proceso de investigación y detección. Polimórfico en este contexto simplemente significa "cambiar la apariencia de" y solo pretende retrasar la detección y no evadirla por completo, ya que las acciones del malware siguen siendo las mismas; por lo tanto, aún podría detectarse a través de varias firmas utilizando la detección de firmas basada en memoria.
Para crear un malware polimórfico, se incluye un motor de mutación con el malware u otro código de autopropagación. Luego, el motor de mutación cambia la apariencia del malware a través del cifrado o agregando datos pre-pendientes.