ویروس پلی مورفیک

یکی از دلایلی که ویروس می تواند سالانه ۳۰۰ تا ۶۰۰ هزار نفر را تحت هک قرار دهد این است که ویروس به سرعت جهش می یابد و آنتی ویروس های موجود را کم اثر می کند. با ویروس های چند شکلی، هکرها صفحه ای از کتاب بازی طبیعت را برداشته اند. در ادامه با مقاله HiVPN نحوه کار آنها و نحوه ایمن ماندن آشنا شوید.

بدافزار چند شکلی، شکلی از بدافزار است که در حین انتشار “جهش” می یابد تا شناسایی و مسدود کردن آن دشوارتر شود. آنها با موتورهای جهش ایجاد می شوند که وقتی با کدهای خود انتشاری جفت می شوند، یک کوکتل بد ایجاد می کنند که به طور منظم کد آن را تغییر می دهد. یک بدافزار چند شکلی که با رمزگذاری برای پنهان کردن کد خود تقویت شده است، تقریباً غیرقابل شناسایی است. هر نوع بدافزاری را می توان با یک موتور چند شکلی جهش داد : تروجان ها ، کرم ها ، کی لاگرها و موارد دیگر.

نمونه هایی از بدافزار چند شکلی

یک تروجان درب پشتی چندشکلی بدنام ، کرم طوفانی که در سال ۲۰۰۷ کشف شد ، می تواند هویت خود را هر ۱۰ تا ۳۰ دقیقه تغییر دهد. سرعت این تغییر برای کارشناسان امنیت سایبری که تلاش می‌کنند این تهدید را از بین ببرند دردسرساز شد.

در حال حاضر، بدافزار چند شکلی می تواند به دفعات ۳ تا ۴ بار در دقیقه تغییر کند. بسیاری از مجموعه های آنتی ویروس از تکنیک های شکار مبتنی بر امضا استفاده می کنند. این روش با یافتن چیزی که بتواند هویت آن را هر چند ثانیه یکبار تغییر دهد، مبارزه می کند. برخی از روش های امنیتی فوق الذکر نمی توانند جلوتر از بازی باقی بمانند.

طبق تحقیقات Webroot، بدافزار Polymorphic 94٪ از کل نرم افزارهای مخرب را تشکیل می دهد. پس چگونه از خود در برابر این تهدید در حال تکامل محافظت کنیم؟

چگونه از آلودگی بدافزار چند شکلی جلوگیری کنیم

اگر می‌خواهید با امنیت نسبی در وب بگردید، لازم است دستگاه‌های خود را با به‌روزترین نرم‌افزار امنیتی محافظت کنید ، به‌ویژه وقتی دشمن به ویروس‌های استتار شده مسلح شده است.

در اینجا نحوه ایمن ماندن از ویروس چند شکلی آورده شده است:

• از اسکن اکتشافی استفاده کنید. اسکن کلی موثر است اما فقط تا یک سطح مشخص . تنها در صورتی که ویروس چند شکلی از کدگذاری از بدافزارهای قدیمی تشکیل شده باشد. اسکن اکتشافی ، بدافزاری که قبلاً هرگز دیده نشده است به عنوان مضر شناخته نخواهد شد.
• از تشخیص مبتنی بر رفتار استفاده کنید. روش اصلی برای مبارزه با بدافزارهای چندشکل استفاده از ابزارهایی است که می‌توانند تهدیدها را بر اساس نحوه عمل آنها شناسایی کرده و به جای تلاش برای تجزیه کدگذاری آنها، با آنها مقابله کند. نرم افزار آنتی ویروس که دارای تشخیص و پاسخ نقطه پایانی یا تشخیص تهدید پیشرفته است ارزش سرمایه گذاری را دارد.
• همه چیز را به روز نگه دارید. پیغام «به‌روزرسانی‌ها موجود است» را زیر نظر بگیرید.۱۰ دقیقه از روز خود را برای راه اندازی مجدد دستگاه خود اختصاص دهید و مطمئن شوید که همه نرم افزارها به روز هستند. نهادهایی مانند ادوبی و مایکروسافت به طور مرتب به آسیب‌پذیری‌های امنیتی با اصلاح آن‌ها با استفاده از به‌روزرسانی‌های نرم‌افزار پاسخ می‌دهند. اتکای بیش از حد به نرم افزارهای قدیمی راه خوبی برای باز نگه داشتن خود در برابر آلودگی بدافزار است.
• هیچ لینک مشکوکی را باز نکنید اگر ایمیل‌هایی دریافت کردید که کمی مشکوک به نظر می‌رسند، آن را مستقیماً به سطل زباله ارسال کنید.
• خودت را آموزش بده بهترین راه برای جلوگیری از نفوذ بدافزار به دفاع دیجیتال شما؟ با انواع مختلف بدافزار آشنا شوید . دریابید که علائم رایج ویروس چیست، به چه مواردی باید توجه کرد و به چه مواردی باید مشکوک بود. به خودتان آموزش دهید که مجموعه آنتی ویروس دقیقاً از شما در برابر چه چیزی محافظت می کند. آیا تهدیدی وجود دارد که تحت پوشش قرار نگیرد؟ زمان رفع آن است.