ポリモーフィック型ウイルス 【polymorphic virus】 ミューテーション型ウイルス / self-mutating virus

コンピュータウイルスの検知手法として広く普及している方式として、既知のウイルスについて、そのプログラムコード中に固有のパターンを登録しておき、感染が疑われるファイルなどと照合するパターンマッチング法が知られる。

ポリモーフィック型ウイルスはこれを回避するため、感染先のファイルやストレージなどに自身を書き込む度に、毎回異なる鍵データを生成してプログラム本体にある種の暗号化を行い、前回とは異なるデータとして感染する。感染先で活動する際にはまず暗号化を解く復号プログラムで自身を元の実行可能コードに戻してから起動する。感染済みの状態では外部から見ると毎回異なるデータパターンとなるが、実行されるプログラムは同一である。

また、暗号化・復号を繰り返すのではなく、プログラムの実質的な処理内容を維持したままコードの内容を毎回少しずつ変化させる方式を「メタモーフィック型ウイルス」（metamorphic virus）という。無意味な処理を挿入したり、一部のコードを同じ処理を行う別の表現に置き換えたり、一部のコードブロックの実行順を入れ替えるなどして、動作を変更せずに外部から見たデータパターンを変化させる。

関連用語

OS

【Operating System】

Web

【ウェブ】

クリック

【click】

コンピュータウイルス

【computer virus】

ダウンロード

【download】

パソコン

【PC】

暗号化

【encryption】

ソフトウェア

【software】

ブートセクタ

【boot sector】

ファイル

【file】

アンチウイルスソフト

【anti-virus software】

バックアップ

【backup】

インストール

【install】

添付ファイル

【attached file】

コンピュータ

【電子計算機】

マルウェア

【malware】

ネットワーク

【network】

システム

【system】

プログラム

【program】

データ

【data】