¿Qué es el malware polimórfico y metamórfico?

Como hemos tratado en artículos anteriores, malware se ha convertido en mucho dinero . Con el ransomware, los keyloggers, los troyanos bancarios y los cryptojackers haciendo que sus desarrolladores tengan muchos ingresos, es importante que codifiquen sus errores para que sean lo más resistentes posible. Con un antivirus gratuito que rivaliza (¡e incluso supera!) al software de pago, eleva el listón de la seguridad.

Los hackers tienen un truco bajo la manga para pasar por las suites de seguridad. Los antivirus dependen de «firmas» para detectar si un programa es malicioso o no.

Cuando se detecta un nuevo virus, su firma se registra y se envía al software antivirus de todos los demás para ayudarles a detectarlo. En cierto modo, la firma es la huella dactilar del virus en un registro policial; una vez que ha sido «capturado», todos los demás son informados de que deben expulsar a este software tan pronto como aparezca.

¿Pero qué pasa si un desarrollador puede cambiar la firma del virus? De esta forma, no se detectará aunque el antivirus tenga un registro de la huella dactilar anterior del malware.

Esto significa que no necesitas tirar el código una vez que se detecta; simplemente hace un nuevo disfraz. Esto es exactamente lo que hace el malware polimórfico y metamórfico, y su futuro con la IA podría significar que algunas cepas desagradables se propaguen por Internet.

Malware polimórfico

El malware polimórfico tiene un «núcleo» que siempre hace lo mismo, sin importar cuántas veces cambie. Siempre realiza las mismas acciones y siempre ataca de la misma manera, pero sigue modificando el resto de su código para mantener sus pistas frescas. El malware polimórfico puede ser un poco más fácil de identificar que sus hermanos metamórficos, ya que el núcleo puede ser olfateado para identificar el malware.

Un ejemplo de malware polimórfico en estado salvaje es el Storm Worm. Llegó a la escena en 2007 y recibió su nombre porque su método original de ataque era el envío de un correo electrónico con el asunto «230 muertos como bateadores de tormenta en Europa».

Una vez que la víctima estaba infectada, su ordenador generaba una nueva cepa de malware cada treinta minutos y la enviaba. La línea de asunto cambiaría con el tiempo (como se ha visto anteriormente), pero el código central del gusano sigue siendo el mismo.

Malware metamórfico

El malware metamórfico es mucho más desagradable. Mientras que el polimórfico tiene un núcleo revelador que puede detectarse, el malware metamórfico intenta reorganizar todo su código con cada iteración.

Reúne la misma lógica y funcionalidad que tenía antes, pero añade elementos como código ficticio y funciones reorganizadas para que se vea diferente de las generaciones anteriores. Esto hace que sea mucho más difícil de clavar y detectar.

Cómo afecta la IA a esto

A medida que nos adentramos en un mundo en el que la IA va mejorando, se está produciendo una lucha entre los desarrolladores de malware y los programadores de seguridad. Ambas partes están utilizando la IA para mejorar su lado de la lucha por superar a su competencia.

Con la IA a la cabeza del malware polimórfico y metamórfico, la reestructuración del código es rápida y eficiente. Esto significa que es más difícil detectar el malware que se propaga más y evita más antivirus.

Por supuesto, dado que las empresas de seguridad también tienen acceso a inteligencia artificial de alto nivel, la lucha es en ambos sentidos. Los desarrolladores de antivirus pueden programar la detección sobre la marcha que no depende de la detección de firmas.

Al utilizar la IA que toma decisiones lógicas sobre cómo actúa el software malicioso, no necesita depender de las huellas dactilares, sólo necesita detectar el agente en acción y ponerlo en cuarentena.

¿Qué pueden hacer los usuarios?

Puede ser un poco aterrador oír hablar de malware que esquiva la seguridad, pero no cambia el hecho de que el mejor antivirus es su propio sentido común. No descargue archivos sospechosos, abra correos electrónicos sospechosos o haga clic en enlaces extraños que le envíen sus amigos en los medios sociales. El malware metamórfico no puede atacarte si nunca le das la oportunidad!

Mighty Morphers

Dado que el antivirus está muy extendido en Internet, los desarrolladores de malware necesitan mejorar su juego para evitar la seguridad. Ahora ya sabe cómo modificar el malware y las amenazas que presenta.

¿Crees que el código de morphing empeorará? ¿O las empresas de seguridad ganarán la guerra de inteligencia artificial? Háganoslo saber más abajo.

Fuente de la imagen:Cybercrime wikifoto

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *