Um vírus polimórfico difere de um vírus comum na forma como se disfarça. O código do programa de malware polimórfico é alterado a cada nova infecção usando criptografia. Tantas infecções quantas variações do mesmo vírus. Mas cada modificação, na verdade, é uma nova instância do vírus.
Os vírus polimórficos podem usar algoritmos criptográficos complexos para criptografia. Portanto, por exemplo, a proteção antivírus baseada em assinatura é impotente contra malware polimórfico avançado—é como uma vacina que protege APENAS contra mutações conhecidas da gripe. Para tratar PCs de tais vírus polimórficos, é necessária uma decodificação completa de seu “corpo”.
auditoria de segurança da Informação
O malware polimórfico geralmente é classificado por níveis de polimorfismo. Existem de quatro a seis desses níveis. Os mais simples — vírus oligomórficos-possuem as mesmas seções de código, segundo as quais podem ser identificados por meio de bancos de dados de assinaturas. O mais complexo dos vírus usa código de permutação: eles estão constantemente mudando no nível das sub — rotinas-instalador, criptógrafo, manipulador de interrupções, etc.
O último tipo inclui o vírus relativamente novo Virut.ce, que se destaca não tanto por sua funcionalidade maliciosa quanto por seu sofisticado mecanismo de mutação. Ele difere de outros vírus polimórficos complexos por atualizar regularmente o código-fonte.
As fontes de infecção são as mesmas dos vírus comuns: boletins informativos por e-mail, sites infectados, software hackeado, mídia física.