¿Cómo permanece sin detectar el malware durante meses?

3

Para mi curso universitario, actualmente estoy investigando cómo funciona el malware y cómo permanece sin ser detectado por los antivirus y los usuarios. Construí una prueba de concepto que permanece oculta en el momento del escaneo y el tiempo de ejecución.

Si un hacker difundiera este archivo, ¿cómo lo mantendría oculto? Avast, AVG, Microsoft, ... tienen una muestra de envío por defecto, así que supongo que este archivo no durará más de un par de semanas antes de ser detectado.

    
pregunta Gijs Peerlings 08.10.2018 - 14:58
fuente

1 respuesta

1

Puede referir el tipo de virus / malware llamado 'Virus Polimórfico'.

Un virus polimórfico es un virus de computadora complicado que afecta los tipos de datos y las funciones. Es un virus autocifrado diseñado para evitar la detección por un escáner. Tras la infección, el virus polimórfico se duplica creando copias de sí mismo utilizables, aunque ligeramente modificadas.

Fuente: enlace

Trend Micro lo explica de esta manera:

Los virus polimórficos son infectores de archivos complejos que pueden crear versiones modificadas de sí mismos para evitar la detección y mantener las mismas rutinas básicas después de cada infección. Para variar la composición física de sus archivos durante cada infección, los virus polimórficos cifran sus códigos y utilizan diferentes claves de cifrado cada vez.

Fuente: enlace

Puede encontrar algunos ejemplos de tales códigos aquí:

enlace

    
respondido por el Sayan 08.10.2018 - 18:03
fuente

Lea otras preguntas en las etiquetas