Un virus polimórfico difiere de un virus normal en la forma en que se disfraza. El código de programa del malware polimórfico se cambia con cada nueva infección mediante cifrado. Tantas infecciones como variaciones del mismo virus haya. Pero cada modificación, de hecho, es una nueva instancia del virus.
Los virus polimórficos pueden usar algoritmos criptográficos complejos para el cifrado. Por lo tanto, por ejemplo, la protección antivirus basada en firmas es impotente contra el malware polimórfico avanzado; es como una vacuna que protege solo contra mutaciones conocidas de la gripe. Para tratar PCs de tales virus polimórficos, es necesaria una decodificación completa de su “cuerpo”.
Auditoría de seguridad de la información
El malware polimórfico generalmente se clasifica por niveles de polimorfismo. Hay de cuatro a seis niveles de este tipo. Los más simples, los virus oligomórficos, tienen las mismas secciones de código mediante las cuales pueden identificarse utilizando bases de datos de firmas. Los virus más complejos usan código de permutación: cambian constantemente a nivel de subrutinas: instalador — criptógrafo, controlador de interrupciones, etc.
El último tipo incluye el virus Virut, relativamente nuevo.ce, que destaca no tanto por su funcionalidad maliciosa como por su sofisticado mecanismo de mutación. Se diferencia de otros virus polimórficos complejos al actualizar regularmente el código fuente.
Las fuentes de infección son las mismas que las de los virus comunes: boletines informativos por correo electrónico, sitios infectados, software pirateado, medios físicos.