jammin 2007-4-21 14:37
惡意軟體 Rootkit 日趨複雜
[color=#000099][b]惡意軟體 Rootkit 日趨複雜[/b][/color]
根據安全公司 McAfee 18 日公佈的報告,近來的 rootkit 愈來愈複雜,讓惡意軟體得以隱藏在微軟 Window 平台的深處,更難被偵測到。
Rootkit 是一種可隱藏其檔案、驅動程式和註冊值的惡意軟體,過去 5 年內,迅速從 27 種元件激增至 2,400 種元件。McAfee Avert Labs 安全研究與情報經理 Dave Marcus表示:「過去的趨勢是單獨使用某種 rootkit,現在是不同的 rootkit 惡意軟體有不同的元件。現在,攻擊者有更多方式去使用這些元件,隱藏他們的惡意軟體。」
攻擊者利用 rootkit 隱藏他們的惡意軟體,從間諜軟體到偷竊敏感資料的鍵盤側錄軟體。Rootkit 還可被用來創造隱藏的目錄或資料夾,讓使用者的作業系統和安全軟體無法察覺。
不過,Marcus 表示,有更多安全業者正在設計專門偵測 rootkit 的防毒工具。其中某些技術包括掃瞄使用者電腦系統中若干現用的記憶體。
Marcus 指出,安全業者發現,若能找出惡意軟體,如木馬程式的位置,他們的軟體不僅能消滅該木馬程式,還能順帶移除其挾帶的 rootkit。這或許能解釋過去一年來,惡意軟體內發現的 rootkit 數量減少:從 2006 年第一季到今年第一季,數字下降了 15%。
[url]http://taiwan.cnet.com/news/software/0,2000064574,20117002,00.htm[/url]
proll 2007-4-21 18:21
現在普通的Anti-rootkit tool的技術還未普及,很多反病毒軟體還沒有這樣的功能
harry_chang2003 2007-4-21 18:34
反 rootkit軟體
[url]http://www.trendmicro.com/download/rbuster.asp[/url]
小艾 2007-6-23 15:32
哈~
看來網路上重獎的機率還沒大的嘛,如果樂透也能這樣就好了,人人都是有錢人!