Excubits Logo
burger-menu Menü

 

Polymorphie

Im Bereich IT-Sicherheit versteht man unter Polymorphie, schädliche Programme oder Handlungen, die sich immer wieder verändern, verwandeln oder sich von einer Generation zur nächsten verzweigen oder vervielfachen. Diese Vielgestaltigkeit ermöglicht es Angreifern, sich vor der Entdeckung zu schützen, da viele Analyseprogramme (z. B. Antivirenprogramme) nach bekannten und wiederkehrenden Mustern von Schädlingen suchen. Ein Angreifer kann durch die ständige Veränderung (Polymorphie) das eigene Muster so verwandeln, dass es mit dem Referenzmuster des Analyseprogramms nicht mehr übereinstimmt und er damit unentdeckt bleibt. Viele Computerviren und Würmer verändern daher bei jeder Infektion ihren internen Code selbstständig und sind in der Lage, sich dadurch lange unentdeckt auf dem Opfersystem aufzuhalten.