ヒューリスティック法とビヘイビア法の併用でマルウェアに対抗Column

攻撃者はウイルス対策ソフトウェアをすり抜ける革新的な方法を常に探している。現在、多くの悪意あるハッカーがそうした方法として作成しているのがポリモーフィックコードだ。マルウェア対策ベンダーがこの脅威にどのように対処しているかを紹介する。

2007年06月01日 05時00分 公開
[Ed Skoudis,TechTarget]

 ポリモーフィックコードは、非常にシンプルな考え方に基づいているが、たちの悪いものだ。「ポリモーフィック」という単語を要素に分けると、「ポリ」は「多」、「モーフィック」は「形態」を意味する。つまり、ポリモーフィックコードは、それぞれまったく同じ機能を果たす2つ以上の異なるコードを指す。

 例えば、こうした2つのコードは、実行されるとまったく同じことを行うが、まったく異なる命令セットを持っている可能性がある。これらは同じ動作をする「多形体」であると言える。

 攻撃者は何のためにこんなコードを実装するのか。現在のほとんどのウイルス対策およびスパイウェア対策ツールの主要機能である、厳密なシグネチャベースの検出を回避するためだ。

 厳密なシグネチャ検出技術は、ハードドライブやメモリ上のビット列を綿密にシグネチャと照合する。ポリモーフィックコードは、新しいシステムに感染するたびに自身の形態を変化させ、最新のシグネチャでも検出されない新しいバージョンの自身を作成できる。さらに、ポリモーフィックコードは、実行される度に自身の形態を変え、自身と同じ機能の新バージョンを作成するという極端なものもあり得る。

Copyright © ITmedia, Inc. All Rights Reserved.

ITmedia マーケティング新着記事

news066.jpg

トランプ氏勝利で追い風 ところでTwitter買収時のマスク氏の計画はどこへ?――2025年のSNS大予測(X編)
2024年の米大統領選挙は共和党のドナルド・トランプ氏の勝利に終わった。トランプ氏を支...

news043.jpg

AI導入の効果は効率化だけじゃない もう一つの大事な視点とは?
生成AIの導入で期待できる効果は効率化だけではありません。マーケティング革新を実現す...

news132.jpg

ハロウィーンの口コミ数はエイプリルフールやバレンタインを超える マーケ視点で押さえておくべきことは?
ホットリンクは、SNSの投稿データから、ハロウィーンに関する口コミを調査した。