資安業者McAfee在周一(4/17)發表旗下Avert Labs的研究報告,指出駭客利用所謂「偷竊技術」(stealth technologies)來進行攻擊的比例逐年遞增,今年第一季使用Rootkit進行秘密攻擊的案例就比去年同期成長了7倍。
Rootkit主要是用來修改軟體程式的核心,讓惡意程式能夠隱藏在電腦中而不被系統或防毒軟體偵測到。McAfee全球威脅副總裁Stuart McClure指出,Rootkit的使用除了大規模成長外,其複雜程度也是前所未見。
Stuart McClure還說,這些技術與系統密切結合使得要移除他們也成為一大挑戰,一不小心就會撼動整個系統。
此外,過去Rootkit技術主要攻擊的平台為Linux或Unix系統,可是這幾年來逐漸轉向Windows。根據McAfee的調查,鎖定視窗平台的Rootkit在2001年至2005年增加了23倍。
而駭客們形同「開放原始碼」的合作也助長了Rootkit的蔓延。McAfee指出,駭客們的社群網站及部落格中含有數百條的Rootkit程式碼以供駭客重新編譯或強化其技術,這讓駭客更容易也更快設計出能夠隱藏惡意程式的Rootkit。
更危險的是,駭客們彼此分享Rootkit程式碼不光只是加速Rootkit的傳播,他們更合作開發出更複雜的技術。
McAfee也預測未來兩到三年內駭客採用Rootkit技術針對現有視窗作業系統的攻擊行動每年成長率也將維持在650%以上。
無獨有偶的,Kaspersky在上周所發表的一篇研究報告也指出,從「電腦病毒論理學」(theoretical computer virology)所看到的「概念程式」(Proof of Concept)──也就是未來最有可能產生的新威脅來看,電腦最底層的問題也是最嚴重的,特別是Rootkit將走進開機區、BIOS,還有利用虛擬機器(virtual machine)等。(編譯/陳曉莉)
熱門新聞
2025-12-31
2025-12-31
2025-12-31
2025-12-31
2025-12-31
2025-12-31