Polymorphe Viren sind solche, die sich bei jeder Infektion von selbst ändern. Das Problem beim Erkennen solcher Viren ist, dass sie beim Infizieren nicht immer denselben Code in die Datei einklinken, sondern diese Zeilen jedes Mal verändern. Solche Virenarten verwenden dazu eine Verschlüsselungsroutine. Er verändert die Wirtsdatei so, dass an ihrem Anfang ein Sprungbefehl steht. Dieser führt erstmal einen Entschlüsselungs-Code aus, der die Schad- und Verbreitungsroutine aktiviert. Erst dann startet der befallene Programm. Virenscanner können gegen solche Art von Malware nur mit einer ausgeklügelten Signaturen etwas ausrichten. Eine verlässige Reparatur der Daten ist kaum möglich. Infizierte Systeme sollten daher neu aufgesetzt werden.
Incoming search terms:
- polymorphe viren
- polymorpher virus
