2023年 春期 ネットワークスペシャリスト 午前 問16

ポリモーフィック型マルウェアの説明として、適切なものはどれか。

 ア  インターネットを介して、攻撃者がPCを遠隔操作する。
 イ  感染するごとにマルウェアのコードを異なる鍵で暗号化することによって、過去に発見されたマルウェアのパターンでは検知されないようにする。
 ウ  複数のOS上で利用できるプログラム言語で作成され、複数のOS上で動作する。
 エ  ルートキットを利用して自信を隠蔽し、マルウェアに感染していないように見せかける。


答え イ


解説

 ア  インターネットを介して、攻撃者がPCを遠隔操作するのは、ボット(bot)です。(×)
 イ  感染するごとにマルウェアのコードを異なる鍵で暗号化することによって、過去に発見されたマルウェアのパターンでは検知されないようにするのは、ポリモーフィック型マルウェアです。(〇)
 ウ  複数のOS上で利用できるプログラム言語で作成され、複数のOS上で動作するのは、マルチプラットホーム型マルウェアです。(×)
 エ  ルートキットを利用して自信を隠蔽し、マルウェアに感染していないように見せかけるのは、ステルス型マルウェアです。(×)


キーワード
・ポリモーフィック型マルウェア

キーワードの解説
  • ポリモーフィック型マルウェア
    ファイルに感染するたびにウイルス自体をランダムな暗号化コードを使用して暗号化するコンピュータマルウェアで、感染している時のデータが毎回違うため、パターンマッチングによる検知ができません。
    このため、セキュリティソフト(アンチマルウェアソフト)では不審なコードを仮想環境上で動作させ、その挙動を見て検知をしています。

もっと、「マルウェア」について調べてみよう。

戻る 一覧へ 次へ