自身をブロックするウイルス 2011年04月08日17:42 ツイート fsecure_response クアラルンプール発 by:スレットソリューションチーム 「Virus:W32/Ramnit」は、2010年に感染が確認されており、多くのマルウェアアナリスト/リサーチャーによく知られている。 この興味深いウイルスのテクニカルな詳細については、他のマルウェアリサーチャーたちがブログに記事を書いている(たとえばここやここにある)。しかし若干の注目すべき技術と、そして「イースターエッグ」が、発見されるのを待っている。 その興味深い技術の一つは、「Ramnit」が使用するインジェクションメソッドだ。従来の方法とは異なり、ウイルスが停止したスレッドを作成し、メモリ書き込みWindows API機能を使用し、コードの注入を行い、インジェクション完了後、停止したスレッドを再開する。 このケースで、