特徴
- ポリモーフィック型マルウェアとは、マルウェアとして検知されないようにするステルス技術を用いたマルウェアのこと
- ポリモーフィック(Polymorphic)とは、多様な形という意味で、ポリモーフィック型マルウェアでは感染毎に自身のプログラムコードを異なる鍵で暗号化するなどの手法をとる。
これにより、過去に発見されたマルウェアのパターンでは検知されないようにする。 - 検出にはマルウェアの活動を監視して判定を行う「ヒューリスティック法」や「ビヘイビア法」などの行動検知型の手法を利用する必要がある。
過去問
ネットワークスペシャリスト試験 令和3年度 春期 午前2 問16
【出典:ネットワークスペシャリスト試験 令和3年度 春期 午前2 問16(一部、加工あり)】
ポリモーフィック型マルウェアの説明として,適切なものはどれか。
- インターネットを介して,攻撃者から遠隔操作される。
→RAT(Remote Access Tool)の説明です。 - 感染ごとにマルウェアのコードを異なる鍵で暗号化するなどの手法によって,過去に発見されたマルウェアのパターンでは検知されないようにする。
→正解です。 - 複数のOS上で利用できるプログラム言語でマルウェアを作成することによって,複数のOS上でマルウェアが動作する。
→マルチプラットホーム型マルウェアの説明です。 - ルートキットを利用してマルウェアを隠蔽し,マルウェア感染は起きていないように見せかける。
→ステルス型マルウェアの説明です。