¿Qué son los virus polimórficos?

Posted on by Rudeus Greyrat

Un virus informático es un programa o código malicioso que se propaga entre las computadoras y realiza actividades destructivas en el sistema. Se propaga adjuntando una copia de sí mismo a un archivo de programa. Los virus simplemente se replican, muestran mensajes y otros pueden enviar una parte del código malicioso a un programa que tiene la capacidad de corromper programas, eliminar archivos, formatear el disco duro y destruir información valiosa.

Virus polimórfico: 

‘Poli’ se refiere a muchos y ‘mórfico’ se refiere a formas. Por lo tanto, como sugiere el nombre, el virus polimórfico es un virus informático complicado que cambia su forma a medida que se propaga para evitar la detección por parte del antivirus. Es un virus de autocifrado que empareja un motor de mutación junto con un código de programa de autopropagación.

Un virus polimórfico consta de:

  • Una rutina de descifrado.
  • Un cuerpo de virus encriptado .
  • Un motor de mutación que genera rutinas de descifrado aleatorias.
  • En los virus polimórficos, el motor de mutación y el cuerpo del virus están encriptados.
  • Cuando se ejecuta un programa infectado, la rutina de descifrado de virus toma el control de la computadora, descifra el cuerpo del virus y el motor de mutación. Luego, el control se transfiere al virus, que localiza un nuevo programa para infectar.
  • Como el cuerpo del virus está cifrado y la rutina de descifrado también varía de una infección a otra, los detectores de virus no pueden buscar una firma fija o una rutina de descifrado fija, lo que dificulta su detección.

Funcionamiento del virus polimórfico:

Proceso de infección en caso de virus polimórfico

Proceso de infección en caso de virus polimórfico

Cada vez que un software antivirus detecta un virus, se incluye en la lista negra y cualquier otro virus con características similares se bloquea automáticamente. En el caso del virus polimórfico, con cada mutación, la función básica que realiza el virus sigue siendo la misma aunque cambie la firma o la rutina de descifrado. El software antivirus que utiliza la detección tradicional basada en firmas no encuentra ni bloquea el código malicioso después de que cambia la rutina de firma y descifrado. Así que el virus hace una copia de sí mismo y del motor de mutación. Luego se invoca el motor de mutación y se genera una nueva rutina de descifrado que no se parece a la rutina de descifrado anterior. A continuación, el virus cifra su cuerpo y motor de mutación y agrega la nueva rutina de descifrado, el virus cifrado y el motor de mutación al nuevo programa.

¿Cómo se genera el código polimórfico?

El código polimórfico utiliza un motor de mutación junto con el código polimórfico. El motor de mutación produce una rutina de descifrado aleatoria y cambia el nombre del archivo del código polimórfico de infección a infección. El virus localiza nuevos programas para infectar y adjunta la copia de su cuerpo y motor de mutación al nuevo programa. Esto ayuda a que el virus polimórfico se propague y provoque la destrucción del sistema sin ser detectado ni bloqueado por ningún antivirus basado en el enfoque tradicional de detección de firmas.  

Detección de virus polimórficos

Los virus polimórficos pueden engañar fácilmente al software antivirus convencional mediante la detección basada en firmas. Sin embargo, estos virus pueden ser detectados por nuevas tecnologías de seguridad que utilizan aprendizaje automático y detección de comportamiento para identificar cualquier comportamiento anómalo en el sistema.

  1. Detección basada en el comportamiento: esta técnica analiza no solo el código sino también el comportamiento del virus. Esto ayuda a detectar virus con un comportamiento similar.
  2. Escaneo heurístico: esta técnica busca los componentes que comparten diferentes amenazas en lugar de buscar una coincidencia exacta con una amenaza. Esto ayuda a detectar nuevas variantes de virus .

Ejemplos de virus polimórficos

  1. URSNIF
  2. criptomuro
  3. VIRLOCK
  4. VOBFUS
  5. Hueso de abeja
  6. Gusano de tormenta

Prevención de virus polimórficos:

  1. No abrir ningún enlace o archivo adjunto de fuentes sospechosas.
  2. No descargar ningún software de fuentes no autorizadas.
  3. Mantenga su sistema y software actualizados.
  4. Actualización periódica de las contraseñas.
  5. Uso de exploración heurística
  6. Mantener copias de seguridad de los datos.
  7. Uso de técnicas avanzadas de detección basadas en el comportamiento.

Publicación traducida automáticamente

Artículo escrito por ashimasaini010 y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *