根據資訊安全公司指出,雖然目前的間諜程式或廣告程式中使用Rootkit技術的並不多,但可預見將有愈來愈多的新惡意程式將採用Rootkit。
Rootkit是一項用來藏匿安裝在電腦中的程式的技術,使用Rootkit的程式能在系統開機前就會執行,讓防毒軟體及系統無法偵測到程式,特別是用在那些使用者不希望安裝在電腦中的程式,如間諜程式或廣告程式等。
芬蘭防毒軟體公司F-Secure指出,今年10月起,知名的間諜程式Apropos就採用了Rootkit技術,用來搜集使用者系統資訊及網路瀏覽行為,並回傳給像ContextPlus這樣的廣告伺服器,ContextPlus是專門用來散布跳出式視窗廣告的廣告系統。
F-Secure研究長Mikko Hypponen在部落格寫道,通常含有Rootkit的惡意程式是為了避免被偵測到,但是用來搜集資料並散布廣告的Apropos則是為了避免被使用者移除。
另一資訊安全業者Boulder網路威脅研究總監Richard Stiennon也同意間諜程式及廣告程式開始採用Rootkit。
Richard Stiennon指出,在今年上半年,我們只看到間諜程式中含有Rootkit技術的概念驗證碼,但自從5月以後,我們看到很多不同版本的Rootkit被實際運用。
Richard Stiennon表示,市面上有十多種簡單的方式可以用來藏匿在視窗檔案系統中,其中有些也能夠克服系統初步的防禦,不過,愈來愈多複雜的間諜程式開始採用Rootkit,這還只是個開端,現在我們所看到的新的惡意程式都是使用Rootkit。
近來最知名的使用Rootkit技術事件為Sony BMG的音樂光碟,這讓防毒軟體業者也開始推出能夠偵測Rootkit的新功能。Richard Stiennon表示,Rootkit技術讓刪除間諜程式及廣告程式更加困難,例如,有些Rootkit技術能置換視窗作業系統中.dll的檔案名稱,因此,防堵程式不能直接將所有.dll的檔案刪去,而是要修復這些檔案。編譯/陳曉莉
熱門新聞
2025-12-31
2025-12-31
2025-12-31
2025-12-31
2025-12-31
2025-12-31