¿Qué es el malware polimórfico y metamórfico? Definición

Como comentamos en artículos anteriores, el malware se ha convertido en mucho dinero. Dado que el ransomware, los keyloggers, los troyanos bancarios y los cryptojackers generan mucho dinero para sus desarrolladores, es importante que codifiquen sus errores para que sean lo más resistentes posible. Con un antivirus gratuito que compite (¡e incluso supera!) Al software de pago, sube el listón de la seguridad.

Los hackers tienen un truco bajo la manga para pasar las suites de seguridad. Los programas antivirus se basan en «firmas» para determinar si un programa es malicioso o no. Cuando se detecta un nuevo virus, su firma se registra y se envía al software antivirus de todos los demás para que lo detecten. En cierto modo, la firma es la huella digital del virus en un registro policial. Una vez «capturado», todos los demás serán notificados para iniciar este software malicioso tan pronto como aparezca.

Pero, ¿y si un desarrollador puede cambiar la firma del virus? De esa manera, incluso si el antivirus tiene un registro de la huella digital anterior del malware, no será reconocido. Esto significa que no tiene que tirar el código una vez que se reconoce. simplemente hace un nuevo disfraz. Esto es exactamente lo que hace el malware polimórfico y metamórfico, y su futuro con IA podría significar que algunas cargas desagradables se extiendan por Internet.

Malware polimórfico

El malware polimórfico tiene un «núcleo» que hace lo mismo sin importar la frecuencia con que cambie. Siempre realiza las mismas acciones y siempre ataca de la misma manera, pero sigue cambiando el resto de su código para mantener sus pistas frescas. El malware polimórfico puede ser un poco más fácil de identificar que sus hermanos metamórficos porque el núcleo utilizado para identificar el malware se puede rastrear.

Malware polimórfico
Malware polimórfico

Un ejemplo de malware polimórfico en la naturaleza es el gusano de tormenta. Salió al escenario en 2007 y obtuvo su nombre porque su método de ataque original era enviar un correo electrónico con el asunto «230 muertos como matones en Europa». Una vez infectada, la computadora de la víctima creaba y difundía una nueva cepa de malware cada treinta minutos. La línea de asunto cambiaría con el tiempo (como se muestra arriba), pero el código central del gusano se mantuvo igual.

Malware metamórfico

El malware metamórfico es mucho peor. Mientras que polimórfico tiene un kernel revelador que se puede detectar, el malware metamórfico intenta reorganizar todo su código con cada iteración. Vuelve a ensamblar la misma lógica y funcionalidad que antes, pero agrega elementos como código ficticio y funciones reorganizadas para que se vea diferente a sus generaciones anteriores. Esto hace que sea mucho más difícil de clavar y localizar.

Cómo afecta la IA a esto

A medida que nos adentramos en un mundo donde la IA sigue mejorando, continúa una batalla entre los desarrolladores de malware y los programadores de seguridad. Ambos bandos utilizan la IA para mejorar su bando de batalla y destacarse de la competencia.

Cómo afecta la IA a esto
Cómo afecta la IA a esto

Con la IA a la vanguardia del malware polimórfico y metamórfico, la reestructuración del código es rápida y eficiente. Esto significa que el malware es más difícil de detectar a medida que se propaga y evade más medidas antivirus.

Por supuesto, dado que las empresas de seguridad tienen acceso a inteligencia artificial de alta gama, la batalla va en ambos sentidos. Los desarrolladores de antivirus pueden programar una detección instantánea que no dependa de la detección de firmas. Al utilizar la IA para tomar decisiones lógicas sobre cómo se comporta el software malicioso, no tiene que depender de las huellas digitales, solo reconoce y pone en cuarentena al agente en acción.

¿Qué pueden hacer los usuarios?

Puede ser un poco aterrador escuchar que el malware elude la seguridad, ¡pero no cambia el hecho de que el mejor antivirus es su sentido común! No descargues archivos sospechosos, abras correos electrónicos sospechosos ni hagas clic en enlaces extraños que tus amigos le envían en las redes sociales. El malware metamórfico no puede atacarte si nunca le das una oportunidad.

Morphers poderosos

Con los programas antivirus desenfrenados en Internet, los desarrolladores de malware deben mejorar su juego para evitar la seguridad. Ahora sabes cómo está cambiando el malware y qué amenazas plantea. ¿Crees que la transformación del código empeorará? ¿O las empresas de seguridad ganarán la guerra de la IA?

Deja un comentario