McAfee Avert Labs Blog 「W32/Xpaj: Know Your Polymorphic Enemy」より September 21,2009 Posted by Vitaly Zaytsev 近ごろのウイルス対策ソフトはさまざまな技術を採用しているため,割と簡単にマルウエアを処理できる。適切なエミュレータ方式のスキャン・エンジンを使えば,エントリ・ポイント難読化(EPO)という手口を使うものも含めて,大半の(攻撃用コードを暗号化する)ポリモーフィック型と(攻撃用コードを変化させる)メタモーフィック型のマルウエアに対応可能だ(関連記事:ITPro Dictionary「ポリモーフィック」/ウイルス作者と対策ソフトのいたちごっこは終わらない)。ところが,「W32/Zmist」(別名「Mistfall」)のようにロード遅延とランダムなコード・ブロック挿入を行うマルウエアだ
![検出の難しいポリモーフィック型マルウエア「W32/Xpaj」](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)