| ズミスト | |
|---|---|
| マルウェアの詳細 | |
| エイリアス | ゾンビ・ミストフォール |
| タイプ | コンピュータウイルス |
| 隔離日 | 2002 |
| 起源 | ロシア |
| 著者 | ゾンビ |
| 技術的な詳細 | |
| プラットフォーム | ウィンドウズ |
| サイズ | 9キロバイト |
Zmist(別名Z0mbie.Mistfall)は、 Z0mbieとして知られるロシアのウイルス作成者によって作成されたメタモルフィック型 コンピュータウイルス[1] [2]です 。これは「コード統合」と呼ばれる手法を用いた最初のウイルスでした。FerrieとSzörは次のように述べています[3]。
このウイルスは、独自の新技術「コード統合」をサポートしています。搭載されているMistfallエンジンは、 Portable Executableファイルを最小要素に逆コンパイルすることができ、32MBのメモリを必要とします。Zmistは自身をコードに挿入します。つまり、コードブロックを移動させ、自身を挿入し、コードとデータ参照(再配置情報を含む)を再生成し、実行ファイルを再構築します。
変種
- Zmist.gen!674CD7362358 - 2012 年に発見されました。
- ZMist!IK - 2011 ~ 2012 年に発見。
- Zmist.A – 2006年 - 2007年に発見されました。
参照
- よく知られている変態ウイルスであるSimile
- コンピュータウイルス
参考文献
- ^ Aspevik, Egil; コンピュータウイルス内のジャンク命令の検出、修士論文、2008年5月、オスロ大学 (UiO)。
- ^ 「ZMist:次世代ウイルスが登場」Wilders Security . 2013年2月18日閲覧。
- ^ フェリー、ピーター;そしてシェール、ペテル。 Zmist の機会、Virus Bulletin、2001 年 3 月、オックスフォードシャー (英国) アビングドン、6 ~ 7 ページ
外部リンク
- 「変態ウイルスの探索」、SzörとFerrieによる変態ウイルスの説明
- Secure List による「Virus.Win32.ZMist.Predetect」。
