攻撃者はウイルス対策ソフトウェアをすり抜ける革新的な方法を常に探している。現在、多くの悪意あるハッカーがそうした方法として作成しているのがポリモーフィックコードだ。マルウェア対策ベンダーがこの脅威にどのように対処しているかを紹介する。
ポリモーフィックコードは、非常にシンプルな考え方に基づいているが、たちの悪いものだ。「ポリモーフィック」という単語を要素に分けると、「ポリ」は「多」、「モーフィック」は「形態」を意味する。つまり、ポリモーフィックコードは、それぞれまったく同じ機能を果たす2つ以上の異なるコードを指す。
例えば、こうした2つのコードは、実行されるとまったく同じことを行うが、まったく異なる命令セットを持っている可能性がある。これらは同じ動作をする「多形体」であると言える。
攻撃者は何のためにこんなコードを実装するのか。現在のほとんどのウイルス対策およびスパイウェア対策ツールの主要機能である、厳密なシグネチャベースの検出を回避するためだ。
厳密なシグネチャ検出技術は、ハードドライブやメモリ上のビット列を綿密にシグネチャと照合する。ポリモーフィックコードは、新しいシステムに感染するたびに自身の形態を変化させ、最新のシグネチャでも検出されない新しいバージョンの自身を作成できる。さらに、ポリモーフィックコードは、実行される度に自身の形態を変え、自身と同じ機能の新バージョンを作成するという極端なものもあり得る。
Copyright © ITmedia, Inc. All Rights Reserved.
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
新富裕層の攻略法 「インカムリッチ」の財布のひもを緩めるマーケティングとは?
パワーカップルの出現などでこれまでとは異なる富裕層が生まれつつあります。今回の無料e...
ブラックフライデーのオンラインショッピング 日本で売り上げが大幅に増加した製品カテゴリーは?
Criteoは、日本国内のブラックフライデーのオンラインショッピングに関する分析結果を発...
Omnicomが Interpublic Groupを買収 世界最大級の広告会社が誕生へ
OmnicomがInterpublic Group(IPG)を買収する。これにより、世界最大の広告会社が誕生し...