WEB用語集

今さら聞けない「WEB用語集」【ステルス技術】

「ステルス技術」とは

ウイルスを、ウイルス対策ソフトなどに駆除されないように、ウイルスプログラムの存在や動作を隠す技術のことです。

ハッカーが生み出した「ステルス技術」には様々な技術が用いられていて、ウイルスプログラムは大きく分けて以下のものがあります。
・ポリモーフィック型（ミューテーション型）・・・感染の度に自身を暗号化し、データを変化させるウイルス。暗号化の動作記述部分は同一のため、検出可能。
・メタモーフィック型・・・プログラムを分割して入れ替えたり、自分自身を書き換えて様々なウイルスを生み出すウイルス。ウイルス対策は簡単なパターンマッチングでは検出できないため、仮想環境でどうさせて判別する。
・rootkit型・・・不正プログラム自体のファイル、プロセスに、アンチウイルスソフトなどの他のプロセスがアクセスできないようにする。

■その他よく利用されるステルス技術
・ウイルス対策ソフトに感染して、自信の検出を避ける
・ウイルスプログラムが実行されていることを隠す
・ファイルやブートセクターに潜み、追記されたことを隠す
・ウイルス感染した際にタイムスタンプをオリジナルから変化させないようにする
・感染したプログラムを問題なく動作させる
ウイルス対策ソフトが進化するとともに、ウイルスを守る技術も進化しており、今後もさらに様々な様々な技術が増える事が予想されます。

すぐにできる対策として、ウイルス対策ソフトを最新に保つ、セキュリティホールを塞ぐこと以外にも、
覚えのないメールの添付は開かない、不用意にサイトからダウンロードをしないなどの心がけも大切です。

また、ウイルスに感染する事を考えて、ネットワーク共有の見直しや、データのバックアップも行った方が良いでしょう。