ポリモーフィック型マルウェアの説明として、適切なものはどれか。
| ア | インターネットを介して、攻撃者がPCを遠隔操作する。 |
| イ | 感染するごとにマルウェアのコードを異なる鍵で暗号化することによって、過去に発見されたマルウェアのパターンでは検知されないようにする。 |
| ウ | 複数のOS上で利用できるプログラム言語で作成され、複数のOS上で動作する。 |
| エ | ルートキットを利用して自信を隠蔽し、マルウェアに感染していないように見せかける。 |
答え イ
【解説】
| ア | インターネットを介して、攻撃者がPCを遠隔操作するのは、ボット(bot)です。(×) |
| イ | 感染するごとにマルウェアのコードを異なる鍵で暗号化することによって、過去に発見されたマルウェアのパターンでは検知されないようにするのは、ポリモーフィック型マルウェアです。(〇) |
| ウ | 複数のOS上で利用できるプログラム言語で作成され、複数のOS上で動作するのは、マルチプラットホーム型マルウェアです。(×) |
| エ | ルートキットを利用して自信を隠蔽し、マルウェアに感染していないように見せかけるのは、ステルス型マルウェアです。(×) |
【キーワード】
・ポリモーフィック型マルウェア
- ポリモーフィック型マルウェア
ファイルに感染するたびにウイルス自体をランダムな暗号化コードを使用して暗号化するコンピュータマルウェアで、感染している時のデータが毎回違うため、パターンマッチングによる検知ができません。
このため、セキュリティソフト(アンチマルウェアソフト)では不審なコードを仮想環境上で動作させ、その挙動を見て検知をしています。
もっと、「マルウェア」について調べてみよう。
戻る
一覧へ
次へ