McAfee昨日最近發表的安全報告指出,Rootkit技術將持續挑戰安全從業人員,駭客將利用這個技術隱藏更惡毒、強大的惡意程式,讓安全軟體難以偵測與刪除,其他資安業者也持相同的看法。

McAfee公司近日發表了「Rootkits第二部:技術入門指南」白皮書(Rootkits Part 2: A Technical Primer)預測Rootkit隱身技術今年將繼續流行下去。

McAfee觀察到,過去五年Windows平台的隱身惡意元件大幅增加。2001年時只有27個Rootkit元件,到了2006年卻發現了近2400件。McAfee Avert Labs預計2007年底時Windows平台會有超過2000件,顯示出這種技術還會一直流行下去。

McAfee台灣區技術經理沈志明說,Rootkit的手法越來越多,主要被惡意程式的作者用來隱藏檔案、程序、和註冊機碼(registry keys),藉由Rootkit技術來隱藏其所有的入侵軌跡,讓人防不勝防。

沈志明說,近年來發現Rootkit技術常被放在木馬程式中以木馬整合Rootkit的行為,而在今年年第一季McAfee Avertâ Labs所收到的Rootkits回報數字比去年同季減少了15%,顯示對Rootkit的掌控度的提升。

但他也承認,儘管對Rootkit的掌控度提高了,但是這種技術短時間還是不可能消失。

針對McAfee所提出的數據,趨勢科技技術支援經理簡勝財則認為,應該是這一季的回報數剛好比較少,Rootkit未來的發展趨勢,還是未定數。

簡勝財表示,到目前為止,Rootkit元件幾乎是呈倍數在成長,沒有看到有任何降低的趨勢,而且他認為Rootkit將和更多其他的惡意程式一起進行混合式的攻擊,未來只會有越來越多的變種,將不斷挑戰安全從業人員,不容易被控制。

卡巴斯基台灣總代理奕瑞科技總經理張義淵說,目前Rootkit已知的手法不多,較新版本的防毒引擎應該都足以偵測到大部分的惡意程式,量的部分目前增加的速度應該不會再加快,不過,也不會變慢。

他也表示,Windows Vista推出時也號稱新的作業系統能夠杜絕Rootkit隱身技術,這樣的說法雖然到目前還沒有辦法證實,但他樂觀的認為,連作業系統也加入Rootkit防護技術,Rootkit應該會漸趨式微。

面對Rootkit威脅持續擴大的趨勢,資安廠商的防毒產品中也都已內建Rootkit防護機制。

例如McAfee在其去年底消費端安全產品中(內部代號Falcon),強調內建多重的防身分盜竊(identity theft)技術,其中也包含一項名為X-Ray for Windows的技術,可偵測及刪除惡意的Rootkit隱身程式。趨勢科技產品PC-cillin 2007中,整合2005年收購的InterMute反間諜程式掃描技術,內建Rootkit掃描功能。

賽門鐵克則在本周發表的諾頓360,針對Rootkit提出VxMS防護技術,強調從作業系統的核心偵測隱藏的威脅。卡巴斯基最新版本Kaspersky Anti-Virus 6.0的免疫防護功能能夠監控記憶體中程式以及處理程序的活動,警告使用者包括Rootkits等危險、可疑或者隱藏的處理程序。

熱門新聞

Advertisement