Skip to content
  • Tiếng Việt
  • English

[Wanna-Tips] Mã độc Đa hình và Mã độc Siêu hình: Polymorphic Malware vs Metamorphic Malware

Wanna-Tips là chương trình do Phòng thí nghiệm An toàn thông tin trường Đại học Công nghệ Thông tin tổ chức mang đến cho các bạn sinh viên những kiến thức bổ ích. Kỳ này, Wanna-Tips mang đến chủ đề “Mã độc Đa hình và Mã độc Siêu hình: Polymorphic Malware vs Metamorphic Malware”

Mọi người thường nghĩ rằng mã độc đa hình (Polymorphic Malware) và mã độc siêu hình (Metamorphic Malware) là giống nhau - với lí do phổ biến là ở góc nhìn tổng thể chung thì: Chúng đều là phần mềm thích ứng và đột biến mà tin tặc sử dụng để xâm nhập và đánh cắp thông tin mà vẫn tránh bị phát hiện. Ngoài ra, cả mã độc đa hình và mã độc siêu hình đều nhằm phá vỡ các phương pháp chống phần mềm độc hại (mã độc) truyền thống. Tuy nhiên, mặc dù mục tiêu của chúng giống nhau, nhưng mỗi loại mã độc lại có tiếp cận khác nhau để thực hiện việc nhân bản và tạo biến thể mới trong chu kỳ lây nhiễm của chúng.

Một trong những điều khác biệt của mã độc siêu hình so với mã độc đa hình là nó viết lại hoàn toàn mã của mình để mỗi phiên bản mới được lan truyền, lây nhiễm của chính nó không còn khớp với lần lặp trước đó của nó. Điều này khác với mã độc đa hình, khi nó thực hiện thay đổi một phần mã (code thực thi) của nó nhưng vẫn giữ nguyên một phần mã của nó (làm cho nó dễ xác định, phát hiện hơn một chút so với mã độc siêu hình). Nói một cách đơn giản, mã độc đa hình là một con báo tự thay đổi các điểm lốm đốm của nó khi di chuyển; trong khi mã độc siêu hình là trường hợp hổ trở thành sư tử.

Xem thêm tại: https://inseclab.uit.edu.vn/phan-biet-ma-doc-da-hinh-va.../

Thông tin chi tiết: https://www.facebook.com/inseclab

Hải Băng - Cộng tác viên Truyền thông trường Đại học Công nghệ Thông tin