刻々と進化するマルウェアの「自己防衛」技術――Kaspersky Lab報告書

[ITmedia]

　ロシアのセキュリティ企業Kaspersky Labは6月28日、マルウェアがセキュリティソフトから身を隠すための「自己防衛」技術の進化について分析した報告書を発表した。

　ウイルス対策ソフトの発展に伴い、マルウェアがウイルス対策ソフトを攻撃したり、姿や形を変えて検出されにくくするなどの自己防衛技術も高度化、巧妙化している。

　報告書では、難読化や暗号化、ステルス技術、Rootkitなど、マルウェアが自己防衛のために使っている具体的な手口について解説。自己増殖プログラムが複製の過程でコードの一部を書き換える「ポリモーフィズム」、ソースファイルを圧縮してウイルス対策ソフトに検出されにくくする「パッカー」技術などが進化してきたと分析する。

「パッカー」技術が施されたコード（左）とそうでないコード（右）を可視化したもの（出展：Kaspersky Lab）

　ウイルス対策ソフト側はこうした状況に対抗し、従来のファイル分析からプログラムの動作分析へと移行しつつあり、ウイルス作者側は動作分析を回避する必要に迫られている状況だという。

　今後のマルウェアでは、Rootkit、難読化／暗号化、および行動分析に基づくセキュリティソフトに対抗する技術が強化されるだろうとKasperskyは予想する。

　マルウェアの進化に伴ってマルウェア対策技術が発展し、対策技術に対抗する形でマルウェアの自己防衛技術も進化してきたと報告書は指摘。この「軍拡競争」が終わることはないかもしれないが、制御不能な状態に陥るのを食い止めることは可能だと結んでいる。