Polymorfische virussen; geinfecteerd door een mutant
Virussen zijn er in allerlei soorten en maten en varieren van eenvoudige "programmeersels" tot technische hoogstandjes. Polymorfie is een van de technieken die virusschrijvers gebruiken voor het verspreiden van hun code. Elke keer dat een nieuw bestand of computer geinfecteerd wordt, verandert dan de code. Dit kan via encryptie, het gebruik van modules die verplaatst kunnen worden tot informatie die op de geinfecteerde machine aanwezig is.
Doordat het virus steeds veranderd is het lastig voor virusscanners om te herkennen, die vaak naar bepaalde regels code kijken om malware te identificeren. Tequila was een van de eerste polymorfische virussen die zich succesvol wist te verspreiden, en gebruikte verschillende virustechnieken om zich voor anti-virus software te verbergen. Ondanks de potentie vormen polymorfische virussen geen grote dreiging, en zijn ze te herkennen via "change-detection" en "activity-monitoring" software. Dit artikel beschrijft de werking en geschiedenis van polymorfische virussen.
die zich succesvol wist te verspreiden, en gebruikte
verschillende virustechnieken om zich voor anti-virus
software te verbergen
van de eerste polymorfische virussen die ik ken is de "Lamer
Exterminator" uit 1989 (Tequila is uit 1991).
"Brain" een van de eerste virussen was ook al 'stealth'.
Een van de stealth technieken die brain gebruikte was dat
wanneer je een geinfecteerde sector probeerde te openen,
deze vervangde door een nieuwe.
Het eerste polymorfische virus was "Chameleon" uit 1990.
Het eerste groote polymorfische virus die voor veel
problemen zorgte was "Tequila" uit 1991.
Bijde virussen gebruikte een encryptie om zich zelf te
veranderen.
Ondanks de encryptie werden deze virussen toch snel gevonden
door antivirus programmas omdat de encryptie algorithmes het
zelfde bleven.
gebaseerd op verschillende methoden om zich te "verplaatsen" Het
verdwijnt tijdelijk uit het geheugen, verwijderd de virus code tijdelijk uit
bestanden (bijvoorbeeld als er een virus-scanner actief is) om deze even
later weer te infecteren etc. Polymorphe virussen veranderen een groot
deel van de viruscode zelf een een nieuwe code.
oorspronkelijke bestandsgrootte te laten zien bij een dir commando. In
tegenstelling tot wat SirDice zegt is niet iedere poging van een virus om
zich voor av software te verbergen een stealth-techniek.
Nog even on-topic: dit artikel is vandaag de dag niet echt interessant meer,
polymorphisme is een vrij achterhaalde techniek. Voor mensen die niet
bekend zijn met de werking van antivirus software klinkt het enorm handig
en krachtig, maar de emulatie van de av pakketten is ondertussen zo ver
dat polymorphisme zonder verdere technieken zonde van je werk is.
Bovendien bestaat het grootste deel van de hedendaagse malware uit HLL
worms e.d., die amper polymorphisme gebruiken.
1990.
poging van een virus om zich voor av software te verbergen
een stealth-techniek.
1990.
poging van een virus om zich voor av software te verbergen
een stealth-techniek.
Je kan je natuurlijk ook verbergen door de AV software "blind" te maken
Beetje vergezocht en is een beetje een commaneuk discussie ook.
Best aardig dat de redactie uitleg geeft over polymorfische virussen. Zou
nog beter zijn als de constatering dat dit type virussen niet de grootste
bedreiging is.
Mijn grootste angst is nog steeds een dag virus dat langzaam maar zeker
data muteert en waardeloos maakt en uiteindelijk alles wist. Het grootste
risico hierbij is dat je vele dagen werk kwijt kunt raken.
En hoe wilde je het verbergen dan noemen?
jajaja, ik weet de vertaling van stealth enzo, maar dat is niet de
gebruikelijke term voor polymorphisme. stealth is de gebruikelijke term
voor het verbergen van infectie symptomen voor zowel de av als de
gevorderde gebruiker, oligomorphism, polymorphisme en
metamorphisme zijn "gewone" verberg-technieken. maar niet stealth.
althans, niet in de gebruikelijke betekenis van stealth. dus.
Ik weet na 20 jaar worstelen met virussen echt het verschil wel ;-)
Er is een verschil tussen stealth en polymorfische virussen.
"Brain" een van de eerste virussen was ook al 'stealth'.
Een van de stealth technieken die brain gebruikte was dat
wanneer je een geinfecteerde sector probeerde te openen,
deze vervangde door een nieuwe.
Het eerste polymorfische virus was "Chameleon" uit 1990.
Het eerste groote polymorfische virus die voor veel
problemen zorgte was "Tequila" uit 1991.
Bijde virussen gebruikte een encryptie om zich zelf te
veranderen.
Ondanks de encryptie werden deze virussen toch snel gevonden
door antivirus programmas omdat de encryptie algorithmes het
zelfde bleven.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Security consultant
Weet jij alles van security, governance, risk en compliancy en weet je dit te vertalen naar gerichte oplossingen voor onze klanten? Begrijp jij als geen ander zowel de inhoudelijke kant, als de ‘organizational change’ kant van cybersecurity? Dan ben jij wellicht onze nieuwe security consultant!
Digital Forensic Researcher Mobile Device Hacking
Netherlands Forensic Institute (NFI)
As a digital expert in the field of mobile device hacking, you will strengthen the Digital Technology team. Your challenge? Reverse engineer the workings and security of mobile consumer devices.
Privacy Officer / CISO
Denk jij bij het lezen van artikelen in de media die het belang rondom privacy en informatiebeveiliging duiden, het hoeft toch helemaal niet zover te komen als je als organisatie je zaken op orde hebt? Dan zoeken wij jou!
IT Security Officer
Wil jij werken bij een organisatie die het belang van informatiebeveiliging en privacy inziet en zich realiseert dat dit continue aandacht vergt? Als IT Security Officer bij Zaanstad heb je een coördinerende, ondersteunende en adviserende rol op het gebied van informatiebeveiliging. Een veelzijdige en uitdagende functie!
Digital Forensic Researcher
Netherlands Forensic Institute (NFI)
Immerse yourself in research projects covering the analysis, reparation, and accessing of modern integrated circuits at various levels, from packages to components. In addition, contribute to law enforcement in the Netherlands. You will only find that unique combination at the NFI, where you get to work as a digital forensic researcher and examiner.
Functionaris Gegevensbescherming (FG)
Als FG ben je de onafhankelijke toezicht-houder op naleving van de Algemene Verordening Gegevensbescherming (AVG) binnen de gehele TU/e. Je houdt toezicht op de toepassing en naleving van de AVG door de universiteit op diverse domeinen: onderwijs, onderzoek, valorisatie en bedrijfsvoering.