応用情報技術者試験平成30年春午前問39 解説付き過去問

問題

ポリモーフィック型マルウェアの説明として、適切なものはどれか。

インターネットを介して、攻撃者がPCを遠隔操作する。

感染ごとにマルウェアのコードを異なる鍵で暗号化することによって、同一のパターンでは検知されないようにする。

複数のOS上で利用できるプログラム言語でマルウェアを作成することによって、複数のOS上でマルウェアが動作する。

ルートキットを利用して、マルウェアに感染していないように見せかけることによって、マルウェアを隠蔽する。

この問題は、ポリモーフィック型マルウェアの特徴についての理解を試すものです。ポリモーフィック型マルウェアは、その挙動や検出を困難にするために、自身のコードを動的に変化させる特徴を持っています。

ポリモーフィック型マルウェアの定義
ポリモーフィック型マルウェアは、自らのコードを感染するたびに変更し、ウイルス対策ソフトウェアが特定のパターンやシグネチャを用いて検出することを困難にします。この手法により、定義ファイルに基づく従来のウイルス対策手段を回避することが可能になります。
暗号化の役割
正解の選択肢にある「感染ごとに異なる鍵で暗号化する」という手法は、ポリモーフィック型マルウェアが自身のコードの認識を避ける主要なメカニズムです。異なる鍵を使用することで、同じマルウェアでもそのバイナリのパターンが常に異なり、自動的な検出が非常に難しくなります。このプロセスにより、マルウェアは継続的に変化し、防御機構を逃れることができます。

したがって、ポリモーフィック型マルウェアは、感染するたびに自身のコードを異なる鍵で暗号化し、同一パターンでの検出を避ける特徴を持つため、この選択肢が正解です。