بدافزار Polymorphic یا چندشکلی نوعی بدافزار است که هر بار که به یک سیستم جدید تکثیر شده یا آن را آلوده کند، کد خود را تغییر میدهد. این امر تشخیص و تجزیه و تحلیل توسط نرمافزار آنتی ویروس مبتنی بر سیگنچر را سخت میکند. زیرا بدافزار هر بار که یک سیستم را آلوده میکند متفاوت به نظر رسیده، حتی اگر همان عملکردهای مخرب را انجام دهد. بدافزار چند شکلی با کمک تکنیکهای مبهمسازی مختلف مانند رمزگذاری، اصلاح کد و روشهای مختلف فشردهسازی به هدف خود میرسد. این بدافزار همچنین میتواند با تولید کد جدید و امضاهای منحصربهفرد در لحظه جهش پیدا کرده، تا از شناسایی توسط نرمافزار امنیتی جلوگیری کند. استفاده از بدافزار چند شکلی در سالهای اخیر رایج شده است. زیرا مجرمان سایبری بهدنبال راههای جدید جهت دورزدن اقدامات امنیتی سنتی هستند. توانایی تغییر کد آن، توسعه اقدامات امنیتی موثر جهت جلوگیری از حملات را برای محققان امنیتی دشوار میکند و آن را به یک تهدید بزرگ برای سازمانها و افراد تبدیل مینماید.
بدون دیدگاه