إن الفيروس المتحوّل هو الذي يستطيع التحوّل استنادًا إلى القدرة على ترجمة تعليماته البرمجية وتحريرها وإعادة كتابتها. يُعتبر فيروس الحاسوب الأكثر فتكًا، وهو قادر على إلحاق ضرر شديد بنظام معين في حال لم يتم كشفه بسرعة. تواجه برامج المسح لمكافحة الفيروسات صعوبة في كشف هذا النوع من الفيروسات لأنه قادر على تغيير بنيته الداخلية وإعادة كتابة نفسه وبرمجتها في كل مرة يهاجم فيها نظامًا حوسبيًا معينًا. إنه نوع مختلف عن الفيروس متعدد الأشكال، الذي يعمل على تشفير تعليماته البرمجية الأصلية لتجنب كشفه. وبسبب مستوى التعقيد العالي للفيروسات المتحوّلة، فإن إنشاءها يتطلب معرفة شاملة في مجال البرمجة.

كيفية تعزيز القدرات الدفاعية

يسبّب الفيروس المتحوّل فقدان كمية كبيرة من البيانات ويضعف دفاعات نظام الحاسوب. ويستطيع أيضًا إصابة أجهزة مضيفة متعددة. وكشفت أبحاث أجرتها جامعة "سان خوسيه" الحكومية أن العديد من برامج مكافحة الفيروسات الموجودة في السوق حاليًا تعتمد على كشف التوقيع ولا تتمكن عادةً من كشف الفيروسات المتحولة. بالتالي، في غياب استخدام أدوات الأمن المناسبة في المقام الأول، باستطاعة الفيروس المتحوّل أن يصبح أكثر تعقيدًا وأن يسبّب المزيد من الأضرار. وكلما طالت مدة وجوده على الحاسوب، تم إنتاج المزيد من المتغيرات، مما يشكّل صعوبة متزايدة لبرامج مسح مكافحة الفيروسات للتمكن في النهاية من كشفه وتنظيف النظام منه.

يمكن توزيع الفيروسات المتحوّلة من خلال مرفقات رسائل البريد الإلكتروني أو عندما يستعرض المستخدمون مواقع ويب مُصابة. وحالما يتم إطلاقه، يكون الهدف سرقة معلومات شخصية وبيانات خاصة بالمؤسسات لممارسة الابتزاز وغسيل الأموال وأنواع أخرى من الاحتيال. عندما يتم كشف الفيروس، يمكن إبلاغ Kaspersky Lab عنه وإرساله لتتم دراسته، ما يساعد في حماية مستخدمي الحواسيب والمؤسسات من الضرر. ويساعد فهم خلفية الفيروس في تحسين برامج أمن الإنترنت وحلول مكافحة الفيروسات.