Cosa sono
I virus polimorfi sono particolari virus in grado di nascondere la propria firma, la sequenza di byte che lo identificano in maniera univoca.
In generale i virus sono software, appartenenti alla categoria dei malware, che infettano i file in modo da replicarsi senza che l’utente non ne sia a conoscenza, in genere al fine di creare danni.
Come funzionano
Per fare ciò il virus polimorfo cifra il proprio codice utilizzando a ogni infezione una chiave diversa. Questo software è dotato di una routine, anch’essa cifrata, che ha il compito di decifrare la parte del codice relativa al virus vero e proprio e di creare routine diverse dalle precedenti spesso introducendo istruzioni fatte per sviare gli antivirus, e trasformando i blocchi di codice al fine di non essere riconosciuti pur mantenendo le stesse funzionalità.
Commenti recenti