Polimorfik Zərərli Proqram Təminatı nədir?
Polimorfik Zərərli Proqram Təminatı nədir?
Hər dəfə görünüşünü, səsini, barmaq izlərini dəyişən, lakin eyni niyyətləri olan eyni şəxs olaraq qalan bir cinayətkar təsəvvür edin. Polimorfik zərərli proqram məhz belə işləyir.
Polimorfik virus (Polymorphic Malware) — hər yeni sistemə yoluxduqda öz kodunu, imzasını və görünüşünü avtomatik dəyişən, eyni zamanda əsas zərərli funksionallığını qoruyan bir zərərli proqram növüdür.
Bu sadəcə texniki termin deyil. Bu, ənənəvi antivirusları praktiki olaraq faydasız edən müasir kibertəhlükəsizlikdəki ən ciddi təhdidlərdən biridir.
Bu Necə İşləyir: Polimorfik Virusun Anatomiyası
Polimorfik virus iki əsas hissədən ibarətdir:
1. Şifrələnmiş Yük (Encrypted Payload) Əsas zərərli yük — virusun əslində nə etdiyi: məlumatları oğurlayır, faylları şifrələyir, backdoor açır. Bu hissə şifrələnmiş olub hər iterasiyada dəyişir.
2. Mutasiya Mühərriki (Mutation Engine) Polimorfik virusun ürəyi. Hər yeni yoluxmada kodu yenidən yazmaqdan məsuldur. O:
- Təlimatları yerləri ilə dəyişə bilər
- Lazımsız kod (junk code) əlavə edə bilər
- Dəyişən və reyestr adlarını dəyişə bilər
- Fərqli şifrələmə alqoritmlərindən istifadə edə bilər
- Faylın strukturunu dəyişə bilər
3. Deşifrələyici (Decryptor) Hər işə salındıqda virus gövdəsini deşifrələyən kiçik sabit komponent. Məhz o, analitiklər üçün əsas hədəfdir.
Təkamül: Sadədən Ölümcülə
Nəsil 1 — Sadə Polimorflar (1990-cı illər)
Chameleon və 1260 kimi ilk polimorfik viruslar primitiv şifrələmədən istifadə edirdi. Antiviruslar onları nisbətən tez tanımağı öyrəndi.
Nəsil 2 — Təkmilləşdirilmiş Mutatorlar (2000-ci illər)
Viruslar mürəkkəb mutasiya mühərrikləri istifadə etməyə başladı. Milyonlarla maşına yoluxan ilk həqiqətən təhlükəli polimorfik qurdlardan biri olan Storm Worm meydana çıxdı.
Nəsil 3 — Metamorfik Viruslar (2010-cu illər)
Növbəti təkamül səviyyəsi. Metamorfik proqram gövdəni sadəcə şifrələmir — hər yoluxmada bütün kodunu tamamilə yenidən yazır. Nümunələr: Simile, Zperm.
Nəsil 4 — Süni İntellekt Polimorfları (2020-ci illər — İndiyədək)
Ən təhlükəli nəsil. Müasir zərərli proqramlar unikal kod yaratmaq üçün maşın öyrənməsi alqoritmlərindən istifadə edir. 2026-cı ildə belə təhdidlər artıq nadir deyil — onlar real vaxt rejimində uyğunlaşa, müdafiə mexanizmlərini təhlil edə və onları dinamik şəkildə keçə bilirlər.
Hər dəfə görünüşünü, səsini, barmaq izlərini dəyişən, lakin eyni niyyətləri olan eyni şəxs olaraq qalan bir cinayətkar təsəvvür edin. Polimorfik zərərli proqram məhz belə işləyir.
Polimorfik virus (Polymorphic Malware) — hər yeni sistemə yoluxduqda öz kodunu, imzasını və görünüşünü avtomatik dəyişən, eyni zamanda əsas zərərli funksionallığını qoruyan bir zərərli proqram növüdür.
Bu sadəcə texniki termin deyil. Bu, ənənəvi antivirusları praktiki olaraq faydasız edən müasir kibertəhlükəsizlikdəki ən ciddi təhdidlərdən biridir.
Bu Necə İşləyir: Polimorfik Virusun Anatomiyası
Polimorfik virus iki əsas hissədən ibarətdir:
1. Şifrələnmiş Yük (Encrypted Payload) Əsas zərərli yük — virusun əslində nə etdiyi: məlumatları oğurlayır, faylları şifrələyir, backdoor açır. Bu hissə şifrələnmiş olub hər iterasiyada dəyişir.
2. Mutasiya Mühərriki (Mutation Engine) Polimorfik virusun ürəyi. Hər yeni yoluxmada kodu yenidən yazmaqdan məsuldur. O:
- Təlimatları yerləri ilə dəyişə bilər
- Lazımsız kod (junk code) əlavə edə bilər
- Dəyişən və reyestr adlarını dəyişə bilər
- Fərqli şifrələmə alqoritmlərindən istifadə edə bilər
- Faylın strukturunu dəyişə bilər
3. Deşifrələyici (Decryptor) Hər işə salındıqda virus gövdəsini deşifrələyən kiçik sabit komponent. Məhz o, analitiklər üçün əsas hədəfdir.
Təkamül: Sadədən Ölümcülə
Nəsil 1 — Sadə Polimorflar (1990-cı illər)
Chameleon və 1260 kimi ilk polimorfik viruslar primitiv şifrələmədən istifadə edirdi. Antiviruslar onları nisbətən tez tanımağı öyrəndi.
Nəsil 2 — Təkmilləşdirilmiş Mutatorlar (2000-ci illər)
Viruslar mürəkkəb mutasiya mühərrikləri istifadə etməyə başladı. Milyonlarla maşına yoluxan ilk həqiqətən təhlükəli polimorfik qurdlardan biri olan Storm Worm meydana çıxdı.
Nəsil 3 — Metamorfik Viruslar (2010-cu illər)
Növbəti təkamül səviyyəsi. Metamorfik proqram gövdəni sadəcə şifrələmir — hər yoluxmada bütün kodunu tamamilə yenidən yazır. Nümunələr: Simile, Zperm.
Nəsil 4 — Süni İntellekt Polimorfları (2020-ci illər — İndiyədək)
Ən təhlükəli nəsil. Müasir zərərli proqramlar unikal kod yaratmaq üçün maşın öyrənməsi alqoritmlərindən istifadə edir. 2026-cı ildə belə təhdidlər artıq nadir deyil — onlar real vaxt rejimində uyğunlaşa, müdafiə mexanizmlərini təhlil edə və onları dinamik şəkildə keçə bilirlər.