著者
大山 恵弘
雑誌
コンピュータセキュリティシンポジウム2016論文集
巻号頁・発行日
vol.2016, no.2, pp.534-541, 2016-10-04

マルウェアの中には,自身が仮想マシンモニタなどの仮想化機構によって作られた環境で動作しているかどうかを推定し,もしそうであれば実行を終了して解析を妨害するものがある.そのような処理 (対仮想化処理) を実行するマルウェアの存在は広く知られている.しかし,現在の世界のマルウェアのうち,どの程度の割合のマルウェアがどのような対仮想化処理を行い,それが解析の妨害にどの程度効果的であるかについては,知見が不足している.本研究では,マルウェアの動的解析結果のデータセットである FFRI Dataset を分析し,2016 年に収集されたマルウェアによる対仮想化処理の傾向を明らかにする.

言及状況

Twitter (7 users, 7 posts, 16 favorites)

実際の PC に「仮想 PC で動いているような痕跡」をわざと残したら、マルウェアは解析されるのを嫌って PC に感染しないのではないか?と考えて、調べてみたところ、2016年の数値では、対仮想化技術を積んだマルウェアは、たった 7% 弱しかないらしい… https://t.co/Otp4scgZOo

収集済み URL リスト