Om het gebruiksgemak te vergroten, de website te kunnen analyseren en om advertenties te kunnen beheren maakt Security.NL gebruik van cookies. Door gebruik te blijven maken van deze website, of door op de akkoord button te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer weten over cookies? Bekijk dan ons cookieoverzicht.
Nieuws Achtergrond Community
Inloggen | Registreren
Nieuws
image

Polymorfische virussen; geinfecteerd door een mutant

vrijdag 3 februari 2006, 15:11 door Redactie, 9 reacties

Virussen zijn er in allerlei soorten en maten en varieren van eenvoudige "programmeersels" tot technische hoogstandjes. Polymorfie is een van de technieken die virusschrijvers gebruiken voor het verspreiden van hun code. Elke keer dat een nieuw bestand of computer geinfecteerd wordt, verandert dan de code. Dit kan via encryptie, het gebruik van modules die verplaatst kunnen worden tot informatie die op de geinfecteerde machine aanwezig is.

Doordat het virus steeds veranderd is het lastig voor virusscanners om te herkennen, die vaak naar bepaalde regels code kijken om malware te identificeren. Tequila was een van de eerste polymorfische virussen die zich succesvol wist te verspreiden, en gebruikte verschillende virustechnieken om zich voor anti-virus software te verbergen. Ondanks de potentie vormen polymorfische virussen geen grote dreiging, en zijn ze te herkennen via "change-detection" en "activity-monitoring" software. Dit artikel beschrijft de werking en geschiedenis van polymorfische virussen.

Kama Sutra uitbraak loopt met sisser af
Aandelenbeurs stilgelegd na virusaanval
Reacties (9)
03-02-2006, 15:40 door SirDice
Tequila was een van de eerste polymorfische virussen
die zich succesvol wist te verspreiden, en gebruikte
verschillende virustechnieken om zich voor anti-virus
software te verbergen
De techniek om zichzelf te verbergen heet "Stealth" en één
van de eerste polymorfische virussen die ik ken is de "Lamer
Exterminator" uit 1989 (Tequila is uit 1991).
03-02-2006, 17:51 door Anoniem
Er is een verschil tussen stealth en polymorfische virussen.
"Brain" een van de eerste virussen was ook al 'stealth'.
Een van de stealth technieken die brain gebruikte was dat
wanneer je een geinfecteerde sector probeerde te openen,
deze vervangde door een nieuwe.

Het eerste polymorfische virus was "Chameleon" uit 1990.
Het eerste groote polymorfische virus die voor veel
problemen zorgte was "Tequila" uit 1991.
Bijde virussen gebruikte een encryptie om zich zelf te
veranderen.
Ondanks de encryptie werden deze virussen toch snel gevonden
door antivirus programmas omdat de encryptie algorithmes het
zelfde bleven.
04-02-2006, 12:49 door Anoniem
Stealth is inderdaad niet hetzelfde als polymorphe virussen. Stealth is
gebaseerd op verschillende methoden om zich te "verplaatsen" Het
verdwijnt tijdelijk uit het geheugen, verwijderd de virus code tijdelijk uit
bestanden (bijvoorbeeld als er een virus-scanner actief is) om deze even
later weer te infecteren etc. Polymorphe virussen veranderen een groot
deel van de viruscode zelf een een nieuwe code.
04-02-2006, 14:37 door Anoniem
Een voorbeeld van (simpele) stealth-technieken is bijvoorbeeld de
oorspronkelijke bestandsgrootte te laten zien bij een dir commando. In
tegenstelling tot wat SirDice zegt is niet iedere poging van een virus om
zich voor av software te verbergen een stealth-techniek.

Nog even on-topic: dit artikel is vandaag de dag niet echt interessant meer,
polymorphisme is een vrij achterhaalde techniek. Voor mensen die niet
bekend zijn met de werking van antivirus software klinkt het enorm handig
en krachtig, maar de emulatie van de av pakketten is ondertussen zo ver
dat polymorphisme zonder verdere technieken zonde van je werk is.
Bovendien bestaat het grootste deel van de hedendaagse malware uit HLL
worms e.d., die amper polymorphisme gebruiken.
06-02-2006, 14:16 door SirDice
Het eerste polymorfische virus was "Chameleon" uit
1990.
Lamer Exterminator is dan ouder..
In tegenstelling tot wat SirDice zegt is niet iedere
poging van een virus om zich voor av software te verbergen
een stealth-techniek.
En hoe wilde je het verbergen dan noemen?
06-02-2006, 15:41 door Anoniem
Door SirDice
Het eerste polymorfische virus was "Chameleon" uit
1990.
Lamer Exterminator is dan ouder..
In tegenstelling tot wat SirDice zegt is niet iedere
poging van een virus om zich voor av software te verbergen
een stealth-techniek.
En hoe wilde je het verbergen dan noemen?

Je kan je natuurlijk ook verbergen door de AV software "blind" te maken
Beetje vergezocht en is een beetje een commaneuk discussie ook.

Best aardig dat de redactie uitleg geeft over polymorfische virussen. Zou
nog beter zijn als de constatering dat dit type virussen niet de grootste
bedreiging is.

Mijn grootste angst is nog steeds een dag virus dat langzaam maar zeker
data muteert en waardeloos maakt en uiteindelijk alles wist. Het grootste
risico hierbij is dat je vele dagen werk kwijt kunt raken.
06-02-2006, 22:27 door Anoniem
Door SirDice
En hoe wilde je het verbergen dan noemen?

jajaja, ik weet de vertaling van stealth enzo, maar dat is niet de
gebruikelijke
term voor polymorphisme. stealth is de gebruikelijke term
voor het verbergen van infectie symptomen voor zowel de av als de
gevorderde gebruiker, oligomorphism, polymorphisme en
metamorphisme zijn "gewone" verberg-technieken. maar niet stealth.
althans, niet in de gebruikelijke betekenis van stealth. dus.
07-02-2006, 10:12 door SirDice
Nu zijn er natuurlijk 2 manieren om een virus te "verbergen". Stealth is de techniek om dit te doen terwijl het virus actief is. Zo worden bijvoorbeeld bepaalde API's "omgeleid" zodat de applicatie, die gebruik maakt van deze API's, het virus niet "ziet". Polymorphisme wordt gebruikt om detectie van een inactief virus moeilijker te maken doordat het er iedere keer anders uitziet.

Ik weet na 20 jaar worstelen met virussen echt het verschil wel ;-)
08-02-2006, 15:17 door Anoniem
Door Anoniem
Er is een verschil tussen stealth en polymorfische virussen.
"Brain" een van de eerste virussen was ook al 'stealth'.
Een van de stealth technieken die brain gebruikte was dat
wanneer je een geinfecteerde sector probeerde te openen,
deze vervangde door een nieuwe.

Het eerste polymorfische virus was "Chameleon" uit 1990.
Het eerste groote polymorfische virus die voor veel
problemen zorgte was "Tequila" uit 1991.
Bijde virussen gebruikte een encryptie om zich zelf te
veranderen.
Ondanks de encryptie werden deze virussen toch snel gevonden
door antivirus programmas omdat de encryptie algorithmes het
zelfde bleven.
wat betekend stealth technieken
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search

Werk jij nog thuis?

17 reacties
Aantal stemmen: 1247
Vacature
Image

Security Officer

36 - 40 uur

Als Security Officer zorg je dat het infrastructuur platform, de -broncode en de VECOZO werkplek van VECOZO zo min mogelijk kwetsbaarheden kennen. Dit doe je door kwetsbaarheden inzichtelijk te maken en op te lossen. Zo speel jij een cruciale rol in de beveiliging van al onze gegevens en bedrijfsmiddelen.

Lees meer
Mag mijn werkgever vragen of ik Corona heb (gehad) of gevaccineerd ben?
13-01-2021 door Arnoud Engelfriet

Juridische vraag: Als mijn werkgever van mij verlangt om aan te geven of ik Corona heb, dan wel mij heb laten testen of mij ...

16 reacties
Lees meer
Advertentie

Image

Certified Secure LIVE Online

Certified Secure is LIVE. Cross Site Scripting vinden en voorkomen? Met z'n allen een volledige kubernetes cluster compromitteren? Of gewoon voorkomen dat een collega op een phishing mail klikt? Ontwikkel ook terwijl je thuiswerkt je Hacker Mindset!

Zoals altijd zijn ook onze LIVE trainingen hands-on en met persoonlijke begeleiding van ervaren Certified Secure instructeurs. Direct vanuit je browser en dus zonder nasty extra software!

Neem contact met ons op voor de mogelijkheden voor jouw team.

Lees meer
SolarWinds: overzicht van een wereldwijde supply-chain-aanval
21-12-2020 door Redactie

Het risico van een supply-chain-aanval, waarbij aanvallers via software of systemen van een derde partij bij organisaties weten ...

15 reacties
Lees meer
Security.NL Twitter
04-11-2016 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons nu ook op Twitter!

Lees meer
Nieuwe Huisregels en Privacy Policy

Op 5 december 2017 hebben we een nieuwe versie van onze huisregels en privacy policy ingevoerd. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de nieuwe huisregels van Security.NL.

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Privacy Policy

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Inloggen

Bedankt! Je kunt nu inloggen op je account.

Wachtwoord vergeten?
Nieuwe code captcha
Inloggen

Wachtwoord Vergeten

Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.

Nieuwe code captcha
Stuur link

Password Reset

Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.

Sluiten
Registreren bij Security.NL

Geef je e-mailadres op en kies een alias van maximaal 30 karakters.

Nieuwe code captcha
Verzenden

Registreren

Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.

Sluiten
Over Security.NL
Huisregels
Privacy Policy
Adverteren
© 2001-2020 Security.nl - The Security Council
RSS Twitter