Ulteriori informazioni sul malware polimorfico e iperpolimorfico

Ulteriori informazioni sul malware polimorfico e iperpolimorfico

Come accennato negli articoli precedenti, il malware (software dannoso) è diventato un grosso problema. Persone malvagie approfittano di ransomware , keylogger , trojan bancari e cryptojacker per estorcere profitti illegali alle vittime. Con il software antivirus gratuito o a pagamento, il tuo sistema ha una maggiore sicurezza.

Gli hacker hanno un trucco per interferire con i sistemi di sicurezza. Il software antivirus spesso si basa sulla "firma" per rilevare se un programma è dannoso o meno. Quando viene rilevato un nuovo virus, la sua firma viene registrata e inviata al software antivirus di altri utenti per facilitare il rilevamento dei nuovi virus in modo più efficace. In un certo senso, la firma è l'"impronta digitale" del virus nel file. Una volta rilevato, anche altri software antivirus verranno avvisati di rimuovere questo software truffa non appena viene visualizzato.

Ulteriori informazioni sul malware polimorfico e iperpolimorfico

Ma cosa succederebbe se un hacker potesse modificare la firma del virus? In questo modo, il virus eviterà il rilevamento anche se il software antivirus ha un registro delle "impronte digitali" del malware precedente. Ciò significa che il virus è stato mascherato in un modo nuovo. Questo è esattamente ciò che possono fare i malware polimorfici e superpolimorfici e in futuro alcuni malware "ostinati" di questo tipo si diffonderanno su Internet.

Cosa sono i malware polimorfici e iperpolimorfici?

Malware polimorfico

Il malware polimorfico ha un nucleo che esegue sempre la stessa attività, indipendentemente da quante volte cambia. Esegue sempre le stesse azioni e attacca sempre nello stesso modo, ma continua a modificare il resto del codice per mantenere distinte le sue “versioni”. Il malware polimorfico può essere un po’ più semplice da identificare rispetto al suo cugino malware super-polimorfico, poiché il software antivirus può utilizzare il “core” per rilevare e identificare il malware.

Ulteriori informazioni sul malware polimorfico e iperpolimorfico

Un esempio del malware polimorfico odierno è Storm Worm. È apparso per la prima volta nel 2007 ed è stato chiamato Storm Worm perché il suo metodo di attacco iniziale consisteva nell'inviare un'e-mail con oggetto 230 morti mentre la tempesta colpisce l'Europa (230 persone sono morte dopo le tempeste in Europa). Una volta che una vittima viene infettata da un malware, il suo computer creerà un nuovo tipo di malware ogni 30 minuti e lo invierà. Il titolo cambierà nel tempo (come visto sopra), ma il codice principale di questo worm rimane lo stesso.

Malware super polimorfico

Il malware metamorfico è molto più pericoloso. Mentre il malware polimorfico può essere rilevato dal suo nucleo, il malware metamorfico tenta di riorganizzare l'intero codice dopo ogni versione. Si presenta con la stessa logica e funzionalità di prima, ma aggiunge elementi come pseudocodice e funzioni riorganizzate per renderlo diverso dalle "versioni" precedenti. Ciò rende il software antivirus molto più difficile da rilevare.

In che modo l’intelligenza artificiale influisce su questo?

Mentre gli esseri umani entrano in un mondo in cui l’intelligenza artificiale diventa sempre più perfetta, la battaglia tra creatori di malware e programmatori di sicurezza si svolge in modo estremamente feroce. Entrambe le parti utilizzano l’intelligenza artificiale per migliorare la propria potenza di combattimento e ottenere un vantaggio competitivo.

Ulteriori informazioni sul malware polimorfico e iperpolimorfico

Con il supporto dell'intelligenza artificiale, il refactoring del codice per malware polimorfico e iperpolimorfico è rapido ed efficace. Ciò significa che il malware sarà più difficile da rilevare, avrà maggiori probabilità di diffondersi e avrà maggiori probabilità di evitare il software che tesse virus.

Naturalmente, poiché anche le società di sicurezza hanno accesso all’intelligenza artificiale di fascia alta, la battaglia si svolge in entrambe le direzioni. Gli sviluppatori di software antivirus possono programmare per rilevare rapidamente il malware senza dipendere dalla sua firma. Utilizzando l’intelligenza artificiale per prendere decisioni ragionate sul comportamento del malware, il software antivirus non ha bisogno di fare affidamento sulle “impronte digitali” conservate in archivio. Deve solo rilevare l'agente in azione e isolare quelli sospetti.

Cosa possono fare gli utenti?

Ulteriori informazioni sul malware polimorfico e iperpolimorfico

Potrebbe essere un po' spaventoso sentire parlare di malware in grado di eludere la sicurezza, ma il fatto che il software antivirus sia la migliore misura a disposizione degli utenti rimane invariato! Non scaricare file che sembrano sospetti, non aprire e-mail sospette o fare clic su collegamenti strani che ti inviano i tuoi amici sui social media. Il malware super polimorfico non può attaccare se non gli dai una possibilità!

Dato che oggi i software antivirus sono così popolari su Internet, gli sviluppatori di malware sono sempre alla ricerca di modi per aggiornare i propri programmi per aggirare i sistemi di sicurezza. Ora conosci il malware polimorfico e iperpolimorfico e le minacce che può rappresentare. Pensi che le cose peggioreranno o le società di sicurezza vinceranno la guerra dell’IA? Fatecelo sapere nella sezione commenti qui sotto!

Vedi altro:


I 5 migliori software VPN oggi

I 5 migliori software VPN oggi

Il software VPN consente agli utenti di unirsi a una rete privata come se stessero utilizzando un computer locale su quella rete e possono accedere alle cartelle condivise insieme a innumerevoli altre cose utili.

Come sincronizzare i file tra due PC Windows con AOMEI

Come sincronizzare i file tra due PC Windows con AOMEI

Se ti senti infastidito da tutte le seccature che spesso derivano dalla copia dei tuoi file sulla rete o avanti e indietro da USB, fortunatamente esiste un software che ti aiuta a risolvere questa esigenza.

Come utilizzare il comando DIR in Windows

Come utilizzare il comando DIR in Windows

Il comando DIR è un potente comando del prompt dei comandi che elenca tutti i file e le sottocartelle contenute in una cartella specifica. Diamo un'occhiata più in dettaglio a come utilizzare il comando DIR in Windows.

Come leggere i risultati dello strumento di diagnostica della memoria nel Visualizzatore eventi su Windows 10

Come leggere i risultati dello strumento di diagnostica della memoria nel Visualizzatore eventi su Windows 10

Windows 10 include lo strumento di diagnostica della memoria di Windows per aiutarti a identificare e diagnosticare problemi di memoria, quando sospetti che il tuo PC abbia problemi di memoria che non vengono rilevati automaticamente.

Come acquisire screenshot di Windows 10 utilizzando Windows Ink Workspace

Come acquisire screenshot di Windows 10 utilizzando Windows Ink Workspace

Windows Ink Workspace è una funzionalità disponibile a partire da Windows 10 Anniversary Update che aiuta gli utenti a acquisire facilmente screenshot del computer.

Come spegnere il disco rigido dopo inattività in Windows 10

Come spegnere il disco rigido dopo inattività in Windows 10

L'impostazione Spegni disco rigido dopo in Opzioni risparmio energia consente agli utenti di impostare lo spegnimento del disco rigido (HDD), dopo aver rilevato che è inattivo per un periodo di tempo. Questa impostazione non influirà sulle unità SSD o NVMe.

Come creare una barra di ricerca in stile Spotlight (macOS) su Windows 10

Come creare una barra di ricerca in stile Spotlight (macOS) su Windows 10

La funzionalità di ricerca Spotlight Search può essere portata su Windows 10 con una semplice implementazione.

Personalizza e aggiungi app alla schermata di blocco di Windows 10

Personalizza e aggiungi app alla schermata di blocco di Windows 10

In questo articolo, Quantrimang ti guiderà come aggiungere applicazioni alla schermata di blocco di Windows 10 e alcune altre personalizzazioni.

Sai qual è la posizione ottimale della barra delle applicazioni di Windows?

Sai qual è la posizione ottimale della barra delle applicazioni di Windows?

La barra delle applicazioni è uno dei fattori che nel tempo rendono la piattaforma del sistema operativo Windows il punto forte e la differenza.

Come escludere i file durante la scansione con Norton Antivirus

Come escludere i file durante la scansione con Norton Antivirus

Norton Antivirus o Norton Security potrebbero avvisarti continuamente che un particolare file o cartella contiene un virus, anche se sei sicuro che non sia così. Le istruzioni contenute in questo articolo si applicano a Norton Antivirus e Norton Security per Windows e Mac.