Luzablue

Tecnología y más

    • ¿Qué es el malware polimórfico y metamórfico?
    How Things Work

    ¿Qué es el malware polimórfico y metamórfico?

    Publicado el

    Como hemos comentado en los artículos anteriores, el malware se ha convertido en una gran cantidad. Dado que el ransomware, los keyloggers, los troyanos bancarios y los cryptojackers generan muchos ingresos para sus desarrolladores, es importante codificar sus errores para que sean lo más resistentes posible. Con un antivirus gratuito compitiendo (¡e incluso superando!) Con el software pago, sube el listón cuando se trata de seguridad.

    Los piratas informáticos tienen un truco bajo la manga para eludir las suites de seguridad. Los antivirus se basan en «firmas» para detectar si un programa es malicioso o no. Cuando se detecta un nuevo virus, su firma se guarda y se envía al software antivirus de todos para ayudar a detectarlo. En cierto modo, la firma es la huella dactilar del virus en un archivo de fuente; una vez que se ha «detectado», se anima a todos a que lancen este malware tan pronto como aparezca.

    ¿Y si un desarrollador pudiera cambiar la firma del virus? De esta forma, no será detectado aunque el antivirus tenga un log con la huella anterior del malware. Esto significa que no es necesario desechar el código una vez que se detecta; solo haz un nuevo disfraz. Esto es exactamente lo que hace que el malware sea polimórfico y metamórfico, y su futuro con la IA podría conducir a la propagación de cepas desagradables en Internet.

    Malware polimórfico

    El malware polimórfico tiene un «núcleo» que siempre hace lo mismo sin importar cuántas veces cambie. Todavía realiza las mismas acciones y ataca de la misma manera, pero continúa transformando el resto de su código para mantener sus pistas frescas. El malware polimórfico puede ser un poco más fácil de identificar que sus hermanos metamórficos porque el kernel se puede rastrear para identificar el malware.

    gusano-malware-mórfico

    Storm Worm es un ejemplo de malware polimórfico en estado salvaje. Llegó a la escena en 2007 y tomó su nombre porque su método original de ataque era enviar un correo electrónico con el asunto «230 muertos cuando la tormenta golpea Europa». Una vez que la víctima está infectada, su computadora generará una nueva cepa de malware cada treinta minutos y la enviará. La línea de asunto cambiaría con el tiempo (como se vio arriba), pero el código base del gusano seguiría siendo el mismo.

    Malware metamórfico

    El malware metamórfico es mucho más feo. Si bien el polimorfo tiene un núcleo detectable que se puede detectar, el malware metamórfico intenta reorganizar todo su código con cada iteración. Reúna la misma lógica y funcionalidad que antes, pero agregue cosas como código falso y características renovadas para que sea diferente de las generaciones anteriores. Esto hace que las uñas y la detección sean mucho más difíciles.

    Cómo afecta la IA a esto

    A medida que ingresamos a un mundo donde la IA mejora, se está librando una batalla entre los desarrolladores de malware y los programadores de seguridad. Ambos bandos están usando IA para mejorar su lado de combate y obtener una ventaja sobre su competencia.

    inteligencia mórfica-malware

    Con la IA a la vanguardia del malware polimórfico y metamórfico, la reestructuración del código es rápida y eficiente. Esto significa que es más difícil detectar el malware que continúa propagándose y evita más antivirus.

    Por supuesto, dado que las empresas de seguridad también tienen acceso a inteligencia artificial de vanguardia, la lucha es una calle de doble sentido. Los desarrolladores de antivirus pueden programar una detección sobre la marcha que no depende de la detección de firmas. Al utilizar la inteligencia artificial para tomar decisiones lógicas sobre cómo funciona el malware, no tiene que depender de las huellas digitales, simplemente ubique al agente en acción y póngalo en cuarentena.

    ¿Qué pueden hacer los usuarios?

    Puede ser un poco aterrador escuchar que la seguridad evita el malware, pero eso no cambia que el mejor antivirus es su propio sentido común. No descargue archivos sombreados, abra correos electrónicos sospechosos ni haga clic en enlaces extraños que sus amigos le envían en las redes sociales. ¡El malware metamórfico no puede atacarte si nunca lo pruebas!

    Morphers poderosos

    Dado que el antivirus es tan frecuente en Internet, los desarrolladores de malware deben mejorar su juego para evitar la seguridad. Ahora ya conoce la modificación del malware y las amenazas que plantea.

    ¿Crees que la transformación del código empeorará? ¿O las empresas de seguridad ganarán la guerra de la IA? Cuéntanos a continuación.

    Fuente de imagen: Wikishot sobre ciberdelito

    DEJA UNA RESPUESTA

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *
    Ver todas las entradas

    También podría gustarte