Rootkit是一种可隐藏其档案、驱动程序和注册值的恶意软件,过去5年内,迅速从27种组件激增至2,400种组件。
过去的趋势是单独使用某种rootkit,现在是不同的rootkit恶意软件有不同的组件。现在,攻击者有更多方式去使用这些组件,隐藏他们的恶意软件。
攻击者利用rootkit隐藏他们的恶意软件,从间谍软件到偷窃敏感数据的键盘侧录软件。Rootkit还可被用来创造隐藏的目录或数据夹,让使用者的操作系统和安全软件无法察觉。
不过,有更多安全厂商正在设计专门侦测rootkit的防毒工具。其中某些技术包括扫瞄使用者计算机系统中若干现用的内存。
安全厂商发现,若能找出恶意软件,如木马程序的位置,他们的软件不仅能消灭该木马程序,还能顺带移除其挟带的rootkit。这或许能解释过去一年来,恶意软件内发现的rootkit数量减少:从2006年第一季到今年第一季,数字下降了15%。
相关文章
