En relación a los virus informáticos un código
polimórfico o polimorfismo es aquel que se sirve de
un motor polimórfico para
mutarse a sí mismo mientras mantiene su algoritmo original
intacto. Esta técnica es utilizada comúnmente por virus informáticos y gusanos para ocultar su presencia.
Muchos productos
antivirus y sistemas de detección de intrusiones intentan localizar programas
maliciosos mediante búsquedas en los archivos de la computadora y en los
paquetes enviados a través de una red informática. Si ese software encuentra
patrones de código que coinciden con una amenaza conocida toman los pasos
apropiados para neutralizar esa amenaza.
Los algoritmos polimórficos
dificultan la detección de ese código malicioso modificándolo constantemente.
En la mayoría de casos
los programas maliciosos que usan de técnicas de polimorfismo lo hacen
conjuntamente con técnicas de cifrado, en esos casos el programador malicioso
usa cifrado para evitar la detección de la mayor parte del código, y técnicas
de polimorfismo para modificar la propia rutina de descifrado.
El primer caso de virus informático polimórfico conocido fue
el 1260 creado por Mark Washburn en 1990. Otros virus informáticos de esta clase son el
creado por Dark Avenger en 1992 (Dark Avengerpublicaría más tarde su
famosos Mutation engine, un motor polimórfico que
muchos otros creadores de virus usarían más tarde en sus creaciones),
No hay comentarios:
Publicar un comentario