Phân biệt Mã độc Đa hình và Mã độc Siêu hình: Polymorphic Malware vs. Metamorphic Malware

RESEARCH CREW
22:15 23/05/2021

[wanna-Tips] Mã độc Đa hình và Mã độc Siêu hình: Polymorphic Malware vs Metamorphic Malware

Mọi người thường nghĩ rằng mã độc đa hình (Polymorphic Malware) và mã độc siêu hình (Metamorphic Malware) là giống nhau - với lí do phổ biến là ở góc nhìn tổng thể chung thì: Chúng đều là phần mềm thích ứng và đột biến mà tin tặc sử dụng để xâm nhập và đánh cắp thông tin mà vẫn tránh bị phát hiện. Ngoài ra, cả mã độc đa hình và mã độc siêu hình đều nhằm phá vỡ các phương pháp chống phần mềm độc hại (mã độc) truyền thống. Tuy nhiên, mặc dù mục tiêu của chúng giống nhau, nhưng mỗi loại mã độc lại có tiếp cận khác nhau để thực hiện việc nhân bản và tạo biến thể mới trong chu kỳ lây nhiễm của chúng.

Một trong những điều khác biệt của mã độc siêu hình so với mã độc đa hình là nó viết lại hoàn toàn mã của mình để mỗi phiên bản mới được lan truyền, lây nhiễm của chính nó không còn khớp với lần lặp trước đó của nó. Điều này khác với mã độc đa hình, khi nó thực hiện thay đổi một phần mã (code thực thi) của nó nhưng vẫn giữ nguyên một phần mã của nó (làm cho nó dễ xác định, phát hiện hơn một chút so với mã độc siêu hình). Nói một cách đơn giản, mã độc đa hình là một con báo tự thay đổi các điểm lốm đốm của nó khi di chuyển; trong khi mã độc siêu hình là trường hợp hổ trở thành sư tử. Cùng chờ đón các bài viết tiếp theo trong chuối các bài viết về mã độc cho các bạn đang học ngành An toàn thông tin, đặc biệt là môn học "Malware modus operandi" (Cơ chế hoạt động của mã độc).

*By E8.1.*****