Tudo sobre Cibersegurança, Segurança da Informação e Proteção Digital.
Vulnerabilidades

Malwares polimórficos e metamórficos: os mutantes do cibermundo

by Daniel Henrique 5 min read

Atualmente, os malwares são as ameaças cibernéticas que mais prejudicam o bem-estar das empresas. Dentre suas inúmeras variáveis, os vírus são os mais comuns.

Essa espécie viral de software malicioso é um código capaz de infectar o dispositivo de um colaborador, e se propagar rapidamente por toda a rede de uma corporação sem o consentimento do funcionário infectado – podendo causar assim uma verdadeira pandemia virtual.

Se já não bastasse toda a disseminação desenfreada, algumas dessas ciberameaças infecciosas podem sofrer mutações que as transformam em cepas altamente letais. É o caso dos malwares polimórficos e metamórficos.

E é sobre esses vírus mutantes que falaremos neste artigo. Será que você está imunizado?

Oriundo do polimorfismo (termo que diz respeito à mudança de aparência), o malware polifórmico é uma espécie de mutante que consegue alterar o seu próprio código, sua fisionomia, com o intuito de passar despercebido ao infectar um computador.

Um dos métodos de mutabilidade polimórfica mais comuns entre os cibercriminosos é o da encriptação. O programa malicioso é criptografado com uma chave criptográfica variável, para que assim, cada cópia gerada sofra alguma alteração em relação às anteriores.

O malware polimórfico se utiliza de um algoritmo de criptografia para embaralhar o seu código, e, com isso, evitar sua detecção por soluções antivírus mais comuns.

Contudo, ainda que a sua aparência possa ser alterada ao se propagar, esses vírus mutantes possuem uma essência, que faz sempre a mesma coisa, independentemente de quantas vezes eles mudem.

Geralmente, os malwares polimórficos possuem duas partes distintas na sua estrutura, mas uma delas permanece a mesma em cada iteração, o que torna essa espécime um pouco mais fácil de ser identificada – diferentemente do seu irmão metamórfico.

O que é um malware metamórfico?

Proveniente da terminologia metamorfa (que vem de metamorfose – uma transmutação,  mudança física de uma forma em outra), o malware metamórfico é um código mutante que possui, em si mesmo, a capacidade de se transformar a cada execução

Considerado um dos vírus de computador mais infecciosos, essa metamorfose ambulante consegue converter, editar e reescrever o seu próprio código.

O malware metamórfico é reescrito a cada execução, de modo que cada versão subsequente seja completamente desconforme à anterior. E devido a essa habilidade de mudar a sua estrutura interna cada vez que infecta uma rede de computadores, as verificações antivírus tradicionais têm bastante dificuldade para detectá-lo.

E quando não detectados rapidamente, podem causar graves danos ao sistema infectado, como perdas de dados e rebaixamento das suas defesas, além também da infecção de inúmeros hosts.

Sem as ferramentas de remediação adequadas, o malware metamórfico consegue evoluir e gerar problemas ainda maiores. Quanto mais tempo ele permanece em um computador, mais (e mais sofisticadas) variações produz, fazendo com que a desinfecção do sistema seja praticamente impossível.

Os vírus metamorfos podem ser propagados por meio de anexos de e-mail ou sites contaminados. Depois de contraídos, conseguem roubar informações sigilosas e dados corporativos dos sistemas infectados para fins de extorsão, lavagem de dinheiro e outros tipos de fraude – o que pode destruir a corporação.

Polimórfico x Metamórfico

Embora ambos sejam capazes de se transformar, e tanto as técnicas de polimorfismo e metamorfismo alterem a forma de cada instância dos códigos a fim de evitar a detecção durante o processo de escaneamento antivírus, os malwares polimórficos e o metamórficos não são iguais.

O polimorfo usa uma chave de criptografia externa para disfarçá-lo. Ele bagunça o seu código para que a sua variável pareça diferente da versão original – mas esse disfarce é apenas aparente mesmo; é somente parcial.

Já o metamorfo não é auto-criptografado. Sua capacidade de mutação é inerente. Quando cria uma cópia de si mesmo, ele converte internamente suas instruções existentes em instruções funcionalmente equivalentes, fazendo com que nenhuma seção do vírus permaneça constante ao se propagar.

Assim, os vírus metamórficos não precisam de um decriptador, ou que uma parte do corpo das suas réplicas seja inalterável, mas são capazes de se transformar estruturalmente e ainda assim continuar exercendo as mesmas funções malignas para as quais o código original fora designado.

Além disso, a programação da espécie metamórfica é considerada mais complexa do que a da polimórfica. O programador criminoso precisa usar várias técnicas de transfiguração para um metamorfismo eficiente; pois, diferente do malware polimorfo que possui um núcleo central imutável, o metamorfo reorganiza completamente o seu código a cada iteração.

Mas, e aí?

Como se proteger desses mutantes?

Tanto o malware polimórfico quanto o metamórfico visam as corporações como seus principais alvos. Assim, algumas medidas de segurança corporativa são indispensáveis contra infecções, tais como:

  • Utilizar soluções de prevenção e mitigação: um software de proteção robusto, como um bom antivírus (não aquele gratuito), pode ser um verdadeiro imunizante contra os polimorfismos e metamorfismos cibernéticos. E para que essa defesa imunizadora seja efetiva, é necessário se certificar de que a ferramenta de cibersegurança esteja instalada em todos os computadores da empresa. Os vírus polimórficos podem ser detectados por ferramentas que utilizam o algoritmo de ponto de entrada e a tecnologia de descrição genérica. À medida que os metamórficos podem ser identificados por soluções que usem a detecção geométrica com emuladores para o rastreamento;
  • Manter todos os dispositivos da companhia atualizados: um único computador, ou dispositivo móvel, com o sistema operacional e seus programas desatualizados, é uma grave vulnerabilidade de segurança, uma ferida que pode sofrer uma infecção fatal. No entanto, updates podem imunizar um ativo vulnerável;
  • Abusar do bom senso: apesar de todos os imunizantes disponíveis no mercado da cibersegurança, a proteção mais acessível para a rede de uma empresa é o bom senso de seus diretores e colaboradores ao navegarem pela internet – não baixando arquivos suspeitos, abrindo e-mails comprometidos ou clicando em links de promoções boas demais para ser verdade. Um malware mutante não pode infectar quem não lhe der uma chance de ser infectado.

Conclusão

Os malwares polimórficos e metamórficos são duas espécies de vírus da mesma família. Embora ambos sejam mutantes altamente poderosos, a variável metamorfa consegue ser mais prejudicial.

Ainda que o polimorfo sofra mutações que o desfigure, sua estrutura permanece a mesma; ao passo que a cepa metamórfica é transfigurada, se tornando um agente infeccioso totalmente novo e irreconhecível.

Vivemos uma pandemia cibernética no cibermundo! E as medidas de segurança são extremamente necessárias para negócios que desejam sobreviver aos ataques virais da atualidade. As empresas possuem os imunizantes. Será que possuem também o bom senso?

Se você quiser ficar por dentro de todas as novidades do universo da cibersegurança, e conhecer outras armas para a batalha contra os ataques cibernéticos, acompanhe-nos nas redes sociais e tenha acesso a conteúdos semanais:

Fontes:

SearchSecurity | Dz | Kaspersky

Read more posts by this author

Daniel Henrique

Redator da Starti

The link has been copied!