专家称利用rootkit工具蠕虫爆发已为期不远

　　计世网消息 当地时间本周一，俄罗斯安全厂商卡巴斯基实验室表示，越来越多的黑客正在使用秘密的rootkit工具关闭反

　　卡巴斯基实验室的高级技术顾问David Emm说：“在过去的12个月中，rootkit工具的使用有了大面积增长”。David 和该实验室的高级研究工程师Roel Schouwenberg表示，自今年年初以来，他们发现嵌入有rootkit工具的蠕虫或特洛伊木马数量增长了2倍。

　　David 表示，黑客和病毒作者之间的界线日益模糊，病毒、特洛伊木马和广告件正在效仿全球黑客的经验。编写恶意代码已经成为了一种以赢利为动机的业务，因此恶意代码的作者希望能够掩盖他们的不可告人的行踪。

　　Rootkit是一种恶意代码作者用来隐藏他们的代码不被发现的工具，它通过系统的监听功能、用合法的数值取代返回的数据，从而掩盖他们的不可告人的行踪。rootkit其它的秘密活动包括掩盖恶意代码作者的网络活动和对Windows

　　Schouwenberg表示，因为能够轻易地获得rootkit的源代码，是导致rootkit的使用大幅度增长的原因之一。他说，就连十几岁的脚本小子在互联网上也能够很轻松地获得rootkit的源代码。目前使用rootkit的恶意代码的比例尽管很低，但在实际的攻击中已经被发现。Schouwenberg警告说，利用rootkit工具的重大蠕虫爆发已经距离我们不远了。

　　传统的反病毒技术对有效地解决使用rootkits的恶意代码已经无能为力，因此尽快开发一种反rootkit的安全技术是非常重要的。包括F-Secure等公司在内的安全厂商正在开发独立的反rootkit技术，软件巨头微软公司在其Windows 恶意软件删除工具(Malicious Software Removal Tool)中增添了有限的rootkit探测能力。卡巴斯基实验室计划将在其6.0版产品中整合rootkit探测技术。

　　David 表示，反rootkit工具的子系统能够发现隐藏的rootkit系统，并显示警告信息。当某些类型的rootkit工具产生作用时，卡巴斯基实验室的产品向用户发出通知：rootkit工具正在试图将它自己插入到另一个进程中。预期微软公司的Windows Vista面世时，通过限制一些过程的操作和限制过程对内核的访问，它将能够抑制rootkit的泛滥。