بدافزار چندشکلی (پلی مورفیک) Polymorphic

تهدید سایبری را تصور کنید که می‌تواند با هر نوع واکنش دفاعی سازگار شود، تهدیدی بی‌امان که دائماً تغییر می‌کند تا از شناسایی مصون بماند. این واقعیت تلخ تهدیدی است که حملات چندشکلی برای سیستم‌های رایانه‌ای و داده‌های شخصی شما ایجاد می‌کنند. Poly Morphic کدهای مخربی تولید می‌کند که خود را به‌طور بی‌پایان تکرار می‌کنند. و به‌طور مکرر ویژگی‌های خود را تغییر می‌دهند. تا از سیستم دفاعی رایانه شما فرار کرده و درنهایت سیستم شمارا تحت سلطه درآورند.

بدافزار چندشکلی (پلی مورفیک) Polymorphic

بدافزار Polymorphic نوعی بدافزار است، که به‌طور مداوم ویژگی‌های قابل‌شناسایی خود را تغییر می‌دهد تا از شناسایی پنهان شود. بسیاری از اشکال رایج بدافزارها می‌توانند چندشکلی باشند، ازجمله ویروس‌ها، کرم‌ها، ربات‌ها، تروجان ها یا کی لاگرها. تکنیک‌های چندشکلی شامل تغییر مکرر ویژگی‌های قابل‌شناسایی مانند نام‌ها و انواع فایل‌ها یا کلیدهای رمزگذاری می‌شوند. تا بدافزار را برای بسیاری از تکنیک‌های شناسایی غیرقابل‌شناسایی کنند.

بدافزار چندشکلی برای فرار از تشخیص تطبیق الگو که توسط راه‌حل‌های امنیتی مانند نرم‌افزار آنتی‌ویروس، استفاده می‌شود. درحالی‌که ویژگی‌های خاصی از بدافزار چندشکلی تغییر می‌کند، هدف عملکردی آن یکسان باقی می‌ماند. به‌عنوان‌مثال، یک ویروس چندشکلی به گسترش و آلوده کردن دستگاه‌ها ادامه می‌دهد، حتی اگر امضای بدافزار برای جلوگیری از شناسایی با تغییر ویژگی‌ها برای تولید یک سیگنچر جدید، تغییر کند. راه‌حل‌های تشخیص مبتنی بر سیگنچرفایل را به‌عنوان مخرب تشخیص نمی‌دهند. حتی اگر سیگنچر جدید شناسایی و به پایگاه داده امضای راه‌حل‌های آنتی‌ویروس اضافه شود، بدافزار چندشکلی می‌تواند به تغییر سیگنچرها و انجام حملات بدون شناسایی ادامه دهد.

نمونه‌هایی از بدافزار چندشکلی پلی مورفیک

محققان Webroot دریافته‌اند که ۹۷ درصد از آلودگی‌های بدافزار از تکنیک‌های چندشکلی استفاده می‌کنند. درحالی‌که برخی از این تاکتیک‌ها از دهه ۱۹۹۰ وجود داشته است، موج جدیدی از بدافزارهای چندشکلی تهاجمی در دهه گذشته ظهور کرده است. برخی از نمونه‌های بدافزارهای چندشکلی عبارت‌اند از:

ایمیل کرم طوفانی Storm Worm: ایمیل هرزنامه بدنامی که در سال ۲۰۰۷ با موضوع «۲۳۰ کشته در اثر طوفان در اروپا» به‌صورت گسترده ارسال شد، در یک مقطع، عامل ۸ درصد از کل آلودگی‌های بدافزار جهانی بود. هنگامی‌که پیوست پیام باز می‌شود، بدافزار سرویس wincom32 و یک تروجان را بر روی رایانه گیرنده نصب می‌کند و آن را به یک ربات تبدیل می‌کند. یکی از دلایلی که شناسایی کرم طوفان با نرم‌افزارهای آنتی‌ویروس سنتی بسیار سخت بود، کد مخرب مورداستفاده شده بود که هر ۳۰ دقیقه یا بیشتر تغییر شکل می‌داد.

باج‌افزار: CryptoWall

یک بدافزار چندشکلی است که فایل‌های کامپیوتر قربانی را رمزگذاری و از او تقاضای باج برای بازگردانی می‌کند.

باج‌افزار کیروپتو وال چندشکلی یک متغیر جدید برای هر یک از قربانیان دارد

بسیاری از گونه‌های باج‌افزار امروزی از قابلیت‌های چندشکلی برخوردار هستند. استفاده از آنتی‌ویروس‌های سنتی برای شناسایی و توقف این نوع باج افزارها با شکست مواجه می‌شود. دانش معمول امنیت همیشه به دنبال استفاده و بهبود راهکارهای پیشگیرانه مانند آنتی‌ویروس یا فایروال بوده است.

حقیقت اینجاست که بسیاری از حمله‌های چندشکلی با موفقیت اجراشده‌اند. بنابراین اگر با اتکا به روش‌های سنتی ادامه می‌دهید. در نظر داشته باشید درواقع آغوش خود را برای حملات چندشکلی گشوده‌اید.