2021年 春期 ネットワークスペシャリスト 午前II 問16

ポリモーフィック型マルウェアの説明として、適切なものはどれか。

 ア  インターネットを介して、攻撃者がPCを遠隔操作する。
 イ  感染するごとにマルウェアのコードを異なる鍵で暗号化することによって、同一のパターンでは検知されないようにする。
 ウ  複数のOSで利用できるプログラム言語でマルウェアを作成することによって、複数のOS上でマルウェアが動作する。
 エ  ルートキットを利用して、マルウェアに感染していないように見せかけることによって、マルウェアを隠蔽する。


答え イ


解説

 ア  インターネットを介して、攻撃者がPCを遠隔操作するのは、ボット(bot)です。(×)
 イ  感染するごとにマルウェアのコードを異なる鍵で暗号化することによって、同一のパターンでは検知されないようにするのは、ポリモーフィック型マルウェアです。(〇)
 ウ  複数のOSで利用できるプログラム言語でマルウェアを作成することによって、複数のOS上でマルウェアが動作するのは、マルチプラットホーム型マルウェアです。(×)
 エ  ルートキットを利用して、マルウェアに感染していないように見せかけることによって、マルウェアを隠蔽するのは、ステルス型マルウェアです。(×)


キーワード
・ポリモーフィック型マルウェア

キーワードの解説
  • ポリモーフィック型マルウェア
    ファイルに感染するたびにウイルス自体をランダムな暗号化コードを使用して暗号化するコンピュータマルウェア(ウイルス)で、感染している時のデータが毎回違うため、パターンマッチングによる検知ができません。
    このため、アンチウイルスソフトでは不審なコードを仮想環境上で動作させ、その挙動を見て検知をしています。

もっと、「ポリモーフィック型マルウェア」について調べてみよう。

戻る 一覧へ 次へ