• О проекте
  • Услуги
  • Заказать услугу
  • Новости
  • Блог
  • Глоссарий
  • Акции
  • Контакты
  • Блог

    Мутация кода, как способ скрыть вредоносную программу

    В связи с тем, что информационные технологии в нынешнем обществе, с каждым годом приобретают все большее значение, то, следовательно, и злоумышленники, создавая разнообразное вредоносное программное обеспечение, изобретают новые способы внедрения и скрытия своего ПО, к которым также относится такой процесс, как мутация кода. Мутация кода представляет собой такой процесс, вследствие которого исходный код одного программного обеспечения меняется на другой, но при этом внедряется вредоносная информация и появляется возможность скрыть уже новый, видоизмененный, несущий в себе вредоносный характер файл от того, чтобы быть обнаруженным каким - либо антивирусным программным обеспечением. Сущность этого метода заключается в следующем – у злоумышленника имеется необходимость внедрить то или иное вредоносное программное обеспечение в компьютер предполагаемой жертвы, но при этом нужно сделать так, чтобы оно загрузилось и использовалось незаметно ото всех защитных программ. Мутация кода – представляет собой ни что иное как смешивание исходного кода с троянским кодом, вследствие чего, ПО, которое получит жертва, будет нести в себе и троянский код и так называемые «мусорные» инструкции.

    Мутация кода

    Также стоит сказать еще про один нюанс, на сегодняшний день множество вредоносного программного обеспечения, для мутации кода используют два принципа действия – полиморфизм или же метаморфизм. Разберем несколько подробнее каждый из них. Полиморфизм представляет собой тот процесс, когда исходный код и вредоносный автоматически генерируются каждый раз, когда снова запускается программа с ним. Метаморфизм представляет собой процесс, когда исходный код очень сильно, можно сказать, что практически полностью заменяется на вредоносный. Используя один из этих методов, процесс мутации кода на вредоносной программе, будет происходить буквально в реальном времени, то есть каждый раз, когда пользователь будет скачивать один и тот же файл снова и снова, то программа всегда будет иметь разный код. Основной частью носителей такого, автоматически генерирующегося кода являются почтовые черви.

    Мутация кода – не просто потребность, скорее даже необходимость, которая возникает у злоумышленника, если он не хочет, чтобы его программу сразу же обнаружил и удалил антивирус, а это значит, что к такому прибегают все кибер-преступники.