ポリモーフィック型マルウェアの説明として、適切なものはどれか。
ア |
インターネットを介して、攻撃者がPCを遠隔操作する。 |
イ |
感染するごとにマルウェアのコードを異なる鍵で暗号化することによって、過去に発見されたマルウェアのパターンでは検知されないようにする。 |
ウ |
複数のOS上で利用できるプログラム言語で作成され、複数のOS上で動作する。 |
エ |
ルートキットを利用して自信を隠蔽し、マルウェアに感染していないように見せかける。 |
答え イ
【解説】
ア |
インターネットを介して、攻撃者がPCを遠隔操作するのは、ボット(bot)です。(×) |
イ |
感染するごとにマルウェアのコードを異なる鍵で暗号化することによって、過去に発見されたマルウェアのパターンでは検知されないようにするのは、ポリモーフィック型マルウェアです。(〇) |
ウ |
複数のOS上で利用できるプログラム言語で作成され、複数のOS上で動作するのは、マルチプラットホーム型マルウェアです。(×) |
エ |
ルートキットを利用して自信を隠蔽し、マルウェアに感染していないように見せかけるのは、ステルス型マルウェアです。(×) |
【キーワード】
・ポリモーフィック型マルウェア
【キーワードの解説】
- ポリモーフィック型マルウェア
ファイルに感染するたびにウイルス自体をランダムな暗号化コードを使用して暗号化するコンピュータマルウェアで、感染している時のデータが毎回違うため、パターンマッチングによる検知ができません。
このため、セキュリティソフト(アンチマルウェアソフト)では不審なコードを仮想環境上で動作させ、その挙動を見て検知をしています。
もっと、「マルウェア」について調べてみよう。
戻る
一覧へ
次へ
|