Rootkit成为黑客新宠 | |||||||||
---|---|---|---|---|---|---|---|---|---|
http://www.sina.com.cn 2005年12月08日 11:28 太平洋电脑网 | |||||||||
作者:Bessie 微软公司安全部门的高级官员透露:从Windows XP SP2清除的恶意软件中,超过20%是暗中入侵的rootkit(一种后门程序)。 微软反恶意软件技术小组的架构师及产品经理Jason Garms指出,在上个月微软的蠕
Jason Garms公布了蠕虫病毒清除工具的统计数据,并提醒用户:rootkit的高发率证明病毒程序的作者正采用最复杂的技术来隐藏恶意程序。 在很大程度上,Windows XP可以检测并清除rootkit。而XP SP1和SP2的感染率也不低。例如,在没有打补丁的Windows XP的机器中,超过50%被Ispro rootkit入侵。但安装了SP1和SP2的机器也有20%左右被侵入。 除了rootkit,XP SP2被使用社交工程技术的恶意软件感染的比率也令人吃惊。社交工程的手段正被病毒作者所利用,人们仍会点击即时消息里的附件和链接,导致机器被感染。 在今年被微软清除的恶意软件中,Netsky mass-mailing蠕虫排名第四,而超过40%的XP SP2机器清除了Kelvir和Lovgate之类的蠕虫病毒。Kelvir是采用社交工程手段、通过MSN Messenger或Windows Messenger来进行传播的蠕虫家族。Lovgate蠕虫及其变种则通过垃圾邮件诱使用户执行恶意附件。 Jason Garms表示:从蠕虫清除软件得到的数据将帮助微软改进面向消费者的安全产品,包括反间谍软件的Windows Defender、监测PC安全的Windows OneCare和免费的Safety Center病毒扫描软件。 |