Polimorfik virüs maskeleme yöntemiyle sıradan virüsten farklıdır. Polimorfik malware’in yazılım kodu, şifreleme kullanılarak her yeni enfeksiyonda değiştirilir. Kaç enfeksiyon var – aynı virüsün birçok çeşidi var. Ancak her değişiklik aslında virüsün yeni bir örneğini temsil ediyor.
Polimorfik virüslerde şifreleme için karmaşık kriptografik algoritmalar kullanılabilir. Bu nedenle, örneğin, imza tabanlarına dayalı antivirüs koruması, gelişmiş polimorfik malware’e karşı güçsüzdür – bu, yalnızca bilinen grip mutasyonlarına karşı koruyan bir aşı gibidir. PC’leri bu tür polimorfik virüslerden tedavi etmek için «vücutlarının» tamamen deşifre edilmesi gerekir.
Bilgi Güvenliği Denetimi
Polimorfik malware genellikle polimorfizm seviyelerine göre sınıflandırılır. Bu seviyelerden dört ila altı tanesi vardır. En basit — oligomorfik virüsler — imza tabanları kullanılarak tanımlanabilecekleri aynı kod bölümlerine sahiptir. Virüslerin en karmaşıkları permutation code kullanır: rutin düzeyinde sürekli değişirler — yükleyici, şifre çözücü, kesme işleyicisi vb.
İkinci tip, nispeten yeni Virut virüsünü içerir.ce, kötü niyetli işlevselliği ile değil, sofistike mutasyon mekanizması ile dikkat çekicidir. Kaynak kodunun düzenli olarak güncellenmesiyle diğer karmaşık polimorfik virüslerden farklıdır.
Enfeksiyon kaynakları sıradan virüslerle aynıdır: e-posta, virüslü siteler, saldırıya uğramış yazılımlar, fiziksel taşıyıcılar.