科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道McAfee:恶意软件Rootkit日趋复杂 隐藏难侦测

McAfee:恶意软件Rootkit日趋复杂 隐藏难侦测

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

近来的rootkit愈来愈复杂,让恶意软件得以隐藏在微软Window平台的深处,更难被侦测到。

作者:CNET科技资讯网 2007年8月29日

关键字:

  • 评论
  • 分享微博
  • 分享邮件

CNET科技资讯网4月23日国际报道 安全厂商McAfee日前公布的报告指出,近来的rootkit愈来愈复杂,让恶意软件得以隐藏在微软Windows平台的深处,更难被侦测到。

Rootkit是一种可隐藏其档案、驱动程序和注册值的恶意软件,过去5年内,迅速从27种组件激增至2,400种组件。

McAfee Avert Labs安全研究与情报经理Dave Marcus表示:过去的趋势是单独使用某种rootkit,现在是不同的rootkit恶意软件有不同的组件。现在,攻击者有更多方式去使用这些组件,隐藏他们的恶意软件。

攻击者利用rootkit隐藏他们的恶意软件,从间谍软件到偷窃敏感数据的键盘侧录软件。Rootkit还可被用来创造隐藏的目录或数据夹,让使用者的操作系统和安全软件无法察觉。

不过,Marcus表示,有更多安全厂商正在设计专门侦测rootkit的防毒工具。其中某些技术包括扫瞄使用者计算机系统中若干现用的内存。

Marcus指出,安全厂商发现,若能找出恶意软件,如木马程序的位置,他们的软件不仅能消灭该木马程序,还能顺带移除其挟带的rootkit。这或许能解释过去一年来,恶意软件内发现的rootkit数量减少:从2006年第一季到今年第一季,数字下降了15%。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章