McAfee:恶意软件Rootkit日趋复杂 隐藏难侦测

CNET科技资讯网4月23日国际报道 安全厂商McAfee日前公布的报告指出，近来的rootkit愈来愈复杂，让恶意软件得以隐藏在微软Windows平台的深处，更难被侦测到。

Rootkit是一种可隐藏其档案、驱动程序和注册值的恶意软件，过去5年内，迅速从27种组件激增至2,400种组件。

McAfee Avert Labs安全研究与情报经理Dave Marcus表示：过去的趋势是单独使用某种rootkit，现在是不同的rootkit恶意软件有不同的组件。现在，攻击者有更多方式去使用这些组件，隐藏他们的恶意软件。

攻击者利用rootkit隐藏他们的恶意软件，从间谍软件到偷窃敏感数据的键盘侧录软件。Rootkit还可被用来创造隐藏的目录或数据夹，让使用者的操作系统和安全软件无法察觉。

不过，Marcus表示，有更多安全厂商正在设计专门侦测rootkit的防毒工具。其中某些技术包括扫瞄使用者计算机系统中若干现用的内存。

Marcus指出，安全厂商发现，若能找出恶意软件，如木马程序的位置，他们的软件不仅能消灭该木马程序，还能顺带移除其挟带的rootkit。这或许能解释过去一年来，恶意软件内发现的rootkit数量减少：从2006年第一季到今年第一季，数字下降了15％。