ويروس هاي نسل جديد از دهها تكنيك پيچيده براي مخفي كردن خود استفاده ميكنند كه كدنويسي با دگرديسي هاي متعدد از جمله جديدترين اين شيوه ها برايگمراه كردن نرم افزارهاي ضدويروس است.
به گزارش بخش خبر شبكه فن آوري اطلاعات ايران،از فارس، يكي از اين روشها، كدنويسي داراي دگرديسي هاي متعدد يا Polymorphic است. اين روش تهديدجدي را متوجه اسكنرهاي ويروس كرده و باعث مي‌شود شناسايي اين بدافزارهايمخرب به شدت دشوار شود.
يك ويروس Polymorphic دقيقا مانند ويروس هاي عادي رمزگذاري شده فايلها را با يك كپي رمزگذاري شده از خود آلوده مي كند. رمزگشايي اين فايلتوسط يك بخش رمزگشا كه ديروز تشريح شد انجام مي شود. اما در مورد ويروسهاي Polymorphic فرايند گمراه كردن ضدويروس ها كمي پيچيده تر است و بخشرمزگشا در هر بار آلوده كردن دچار تحول يا دگرديسي مي شود.
بنابراين يك ويروس Polymorphic كه به دقت نگارش شده باشد، در حينآلوده سازي فايل هاي مختلف حاوي هيچ بخشي كه در نسخه هاي مختلف آن يكسان وثابت باقي بماند، نخواهد بود. بنابراين شناسايي اين ويروس ها با استفادهاز امضاهاي شناسايي شده توسط ضدويروس ها ممكن نخواهد بود. آنها براي اينكار بايد با استفاده از يك نمونه ساز يا emulator ويروس را رمزگشايي كردهيا با تحليل الگوهاي آماري يك ويروس رمزگذاري شده آن را شناسايي كنند.
ويروس براي اجراي كدهاي polymorphic بايد مجهز به يك موتورpolymorphic هم باشد. به اين موتور، موتور تغيير دهنده يا mutating هماطلاق مي شود. اين موتور در بخش رمزگذاري شده ويروس نصب مي شود.
برخي ويروس ها از كد polymorphic به گونه اي استفاده مي كنند كه باعثافزايش شديد نرخ تغيير و دگرديسي ويروس مي شود. به عنوان مثال مي توان يكويروس را به گونه اي برنامه ريزي كرد تا در گذر زمان در ساعات مشخصي دچارتغيير و دگرديسي شود يا مي توان كاري كرد كه تنها بعد از هر بار آلودهكردن يك فايل دچار تغيير كامل ماهيتي شود. در اين صورت كپي جديد يك ويروسبا كپي قبلي آن تفاوت ماهيتي خواهد داشت.
استفاده از اين روش گرفتاري هاي جدي براي متخصصان امنيتي و كارشناسانرايانه به وجود آورده است و آنها را وادار به بررسي دقيق و موشكافانهنمونه هاي مختلف ويروس هاي گوناگون كرده است. استفاده از روش ياد شدههمچنين باعث نگراني عمومي در مورد كارآيي اسكنرهاي ضدويروس شده و سازندگانآنها را به متحول سازي و اعمال اصلاحات ساختاري در توليداتشان وادار نمودهاست.
برخي ويروس هاي مختلف براي جلوگيري از شناسايي توسط نمونه ساز ياemulator پس از هر بار كپي كردن خود و آلوده كردن يك فايل، به طور كاملدچار تغيير ماهيت مي شوند و بخش هاي مختلف آنها متحول مي شود.
به ويروس هايي كه در هر بار فعاليت دچار تغيير ماهيت كامل مي شوندويروس هاي دگرگون شده يا metamorphic مي گويند. ويروس نويسان براي طراحياين ويروس ها به موتور metamorphic نياز دارند. اين ويروس ها معمولا بسياربزرگ و پيچيده هستند. يكي از نمونه هاي مشهور و جديد اين ويروس هاW32/Simile نام دارد كه حاوي بيش از 14 هزار خط كد زبان برنامه نويسياسمبلي است و 90 درصد اين كدها مربوط به كد metamorphic آن است.