Virus polimorfico : perchè gli antivirus servono a poco.

Non fidatevi degli Antivirus

Un virus polimorfico è un virus molto sofisticato. Si tratta di un virus auto crittografato progettato per evitare il rilevamento da parte di uno scanner. Al momento dell’infezione, il virus polimorfico si duplica creando copie utilizzabili, anche se leggermente modificate, di se stesso.

In genere, le applicazioni antivirus mantengono un database di virus noti e confrontano i file scansionati con tale database al fine di scoprire se le caratteristiche corrispondono. Se trovano una positività, il file viene messo in quarantena, vale a dire che viene spostato in una nuova posizione sicura e rinominato, in modo che non influenzi altri file sul sistema. Ecco perché scarica automaticamente nuovi file di definizione aggiornati, una volta al giorno o più spesso. I file di definizione contengono firme per virus e altri malware che sono stati ritrovati in giro per il modo.

Quindi gli antivirus fanno una comparazione tra il contenuto dei file che scansiona e il suo database di definizioni.

virus polimorfico
Non fidarti ciecamente degli antivirus – virus polimorfico

Virus polimorfico

I virus polimorfi si affidano a motori di mutazione per modificare le loro routine di decrittazione ogni volta che infettano una macchina. In questo modo, le soluzioni di sicurezza tradizionali potrebbero non essere efficaci perché non utilizzano un codice statico, immutabile. L’uso di motori di mutazione complessi che generano miliardi di routine di decrittazione li rende ancora più difficili da rilevare.

Questa capacità rende inutile la sicurezza basata sulle firme. Con una ricerca pubblicata l’anno scorso che ha dimostrato che uno sbalorditivo 97% dei virus analizzati aveva proprietà polimorfiche. Nel 2015, ci sono voluti gli sforzi congiunti dell’FBI e di Europol per abbattere una rete bot, una rete di malware polimorfico avanzato che gira su computer, chiamata Beebone. Il malware è stato utilizzato da una banda criminale per controllare almeno 12.000 computer in tutto il mondo e poteva modificarsi fino a 19 volte al giorno per evitare di essere scoperto.

La prima cosa che un “buon” virus fa quando viene attivato e quindi non riconosciuto  dall’antivirus è quello di interrompere il funzionamento dell’antivirus stesso. E da quel momento , anche se il “virus” facesse parte della lista delle firme conosciute ed identificate di un aggiornamento futuro, l’antivirus non lo rileverebbe.



Quindi senza  ?

L’antivirus deve essere sempre presente sulle nostre “macchine”. Bloccherà sempre tutte tutte le minacce conosciute !

Una cosa non potrà mai fare l’antivirus è quella di pensare come noi. Sta a noi non cadere nelle trappole più semplici che ci vengono proposte sul web. Ci deve essere il rispetto delle norme basilari di sicurezza informatica , bisogna avere sempre un sistema operativo aggiornato (un po difficile con Windows) e pensare su cosa clicchiamo o scarichiamo.

La minaccia di un virus polimorfico per un utente casalingo è spaventosa, per una azienda potrebbe essere letale.

Ripeto, nessun software può e potrà pensare come noi e per noi !