微軟公司安全部門的高級(jí)官員透露:從WindowX清除的惡意軟件中,超過(guò)0%是暗中入侵的rootkit(一種后門程序),
Rootkit成為 新寵
。微軟反惡意軟件技術(shù)小組的架構(gòu)師及產(chǎn)品經(jīng)理JasoGarms指出,在上個(gè)月微軟的蠕
蟲清除工具所刪除的惡意軟件清單中,開放式的FUrootkit名列第五位。而這些FUrootkit主要是各種版本的Rbot,通過(guò)IRC控制的后門非法感染W(wǎng)indows機(jī)器。除了FUrootkit,WiT/Iro家族的rootkit每月都位居刪除清單的前五位。WiT/Iro象FU一樣,很容易被 通過(guò)非法安裝的間諜軟件修改文件和注冊(cè)表,以避免被發(fā)現(xiàn)。
JasoGarms公布了蠕蟲病毒清除工具的統(tǒng)計(jì)數(shù)據(jù),并提醒用戶:rootkit的高發(fā)率證明病毒程序的作者正采用最復(fù)雜的技術(shù)來(lái)隱藏惡意程序。
在很大程度上,WindowXP可以檢測(cè)并清除rootkit,
電腦資料
《Rootkit成為 新寵》(http://www.oriental01.com)。而X和的感染率也不低。例如,在沒有打補(bǔ)丁的WindowXP的機(jī)器中,超過(guò)50%被Irorootkit入侵。但安裝了和的機(jī)器也有0%左右被侵入。除了rootkit,X被使用社交工程技術(shù)的惡意軟件感染的比率也令人吃驚。社交工程的手段正被病毒作者所利用,人們?nèi)詴?huì)點(diǎn)擊即時(shí)消息里的附件和鏈接,導(dǎo)致機(jī)器被感染。
在今年被微軟清除的惡意軟件中,Netskyma-mailing蠕蟲排名第四,而超過(guò)0%的X機(jī)器清除了Kelvir和Lovgate之類的蠕蟲病毒。Kelvir是采用社交工程手段、通過(guò)MMeenger或WindowMeenger來(lái)進(jìn)行傳播的蠕蟲家族。Lovgate蠕蟲及其變種則通過(guò)垃圾郵件誘使用戶執(zhí)行惡意附件。
JasoGarms表示:從蠕蟲清除軟件得到的數(shù)據(jù)將幫助微軟改進(jìn)面向消費(fèi)者的安全產(chǎn)品,包括反間諜軟件的WindowDefender、監(jiān)測(cè)PC安全的WindowOneCare和免費(fèi)的SafetyCenter病毒掃描軟件。