1. 情報セキュリティブログ ホーム
  2. 月イチIT総括
  3. ウィルスの「ステルス技術」について

ウィルスの「ステルス技術」について

「ポリモーフィック型ウィルス」というウィルスについてのニュースが見受けられる。「ミューテーション型ウィルス」などとも呼ばれるようだが、これはユーザーやセキュリティ対策ソフトに発見されないよう、暗号化技術を用いて対策ソフトの検知機能をかわすなどの工夫を凝らしたウィルスのことだ。

そこで、ウィルスが身を隠すための技術=ステルス技術について改めておさらいしよう。

そもそもウィルスにはどんなタイプがある?

一般的に、コンピューターウィルスとは「コンピュータに何らかの被害をもたらす不正なソフトウェア」と定義されるようだ。最近では「マルウェア」とも呼ばれているが、これは「悪意のあるソフトウェア」という造語である。コンピューターウィルスの代表的なものとして、「ワーム」「トロイの木馬」などが存在する。

(1)ワーム=それ自体が単独のプログラムとして動作し、インターネット等を利用して自己増殖を繰り返す。
(2)トロイの木馬=ハッカーがリモートからアクセスできるように、バックドアなどを作成するプログラム。自分自身を有益なプログラムであるかのように見せかけ、裏でこっそりと個人情報を詐取するなど、ユーザーに不利益をもたらすための機能を提供する。

近年のウィルスは複雑化・高機能化しているため、従来の分類が当てはまりにくくなっている。中でも、「ボット」と呼ばれるウィルスは「ワーム」や「トロイの木馬」としての特徴だけでなく、複数の感染したコンピュータ同士でネットワークを構成し、ハッカーの指令に応じて迷惑メールの送信やサービス不能攻撃(DDoS攻撃)などを行うことができる。

ステルス技術ってどんなもの?

ウィルス対策ソフトは様々な手法を組み合わせてウィルスを検出する。代表的なものに、ウィルスのプログラムデータの特徴をとらえて検出する「パターンマッチング手法」、プログラムの動作を解析する「ヒューリスティック法」などがある。そして、これらの手法の裏をかいてウィルス対策ソフトに検知されないようにし、ウィルスを長く生きながらえさせるために生み出されたのがステルス技術である。ウィルスも、見つけることができれば駆除が可能である。ステルス技術とは、ウィルスを長く生きながらえさせるためにハッカーが生み出した手段なのである。このステルス技術には、大きく分けて「ポリモーフィック型」と「メタモーフィック型」とがある。

(1)ポリモーフィック型ウィルス
ポリモーフィック型ウィルスは、感染するたびに自身を暗号化し、ファイルサイズやプログラムのデータを変化させるウィルス。

(2)メタモーフィック型ウィルス
メタモーフィック型ウィルスは、ポリモーフィック型のように自身を暗号化するのではなく、プログラムを分割して順番を入れ替えたり、不必要な処理を挿入することで、自分自身を書き換え、様々なパターンのウィルスを生み出すウィルス。

これらのウィルスは同じ動作をするものでも同じパターンを持つとは限らないため、古いウィルス定義ファイルでは最新のウィルスを検知できないことがある。

このほかにも、最近では「ダウンローダー」と呼ばれるウィルスがあるが、これはトロイの木馬などのウィルス本体をインターネット上からダウンロードし、インストールしてしまうウィルスで、実際にダウンロードされるまで、ウィルス本体を解析できないようにしてしまう。ウィルスの作者は様々な技術を併用してウィルス対策ソフトの網をくぐり抜けようとしているのである。

検出の難しいポリモーフィック型マルウエア「W32/Xpaj」(ITpro)

対策方法はあるの?

このように、ウィルスの技術はどんどん進化している。ウィルス対策ソフトでの検出を困難にさせる技術を備えたウィルスは今後もさらに増えていくことが予想される。

ウィルス対策の基本として、導入しているウィルス対策ソフトのウィルス定義ファイルを常に最新の状態に保ち、OSやソフトウェアのセキュリティ修正プログラムを適用し、セキュリティホールをふさぐことは大切である。しかし、こうした更なる脅威に備えるには、身に覚えのないメールの添付のファイルは開かない、怪しげなサイトからファイルはダウンロードしないといった慎重な対応を心がけたい。

万が一、ウィルスに感染してしまったときに備えて、ネットワーク内のファイル共有の設定の見直しを行うとともに、あらかじめ、重要なファイルのバックアップを取っておくことが望ましい。

インターネット脅威マンスリーレポート【2009年2月度】(トレンドマイクロ社)
駆除が困難なポリモーフィック型不正プログラムに注意--トレンドマイクロが警鐘(CNET Japan)
対策情報 ウィルス対策(IPA)
ステルス技術を使うウィルスとアンチウィルスの攻防(@IT)

関連キーワード:

ステルス技術

ポリモーフィック型

ミューテーション型

メタモーフィック型

  • Microsoft Internet Explorerに新たな脆弱性
  • カテゴリートップへ
  • ハッカー検事かくかたりき〜詐欺とは割に合わない稼業なり(後編)