作者:Bessie
微软公司安全部门的高级官员透露:从Windows XP SP2清除的恶意软件中,超过20%是暗中入侵的rootkit(一种后门程序)。
微软反恶意软件技术小组的架构师及产品经理Jason Garms指出,在上个月微软的蠕
虫清除工具所删除的恶意软件清单中,开放式的FU rootkit名列第五位。而这些FU rootkit主要是各种版本的Rbot,通过IRC控制的后门非法感染Windows机器。除了FU rootkit,WinNT/Ispro家族的rootkit每月都位居删除清单的前五位。WinNT/Ispro象FU一样,很容易被黑客通过非法安装的间谍软件修改文件和注册表,以避免被发现。
Jason Garms公布了蠕虫病毒清除工具的统计数据,并提醒用户:rootkit的高发率证明病毒程序的作者正采用最复杂的技术来隐藏恶意程序。
在很大程度上,Windows XP可以检测并清除rootkit。而XP SP1和SP2的感染率也不低。例如,在没有打补丁的Windows XP的机器中,超过50%被Ispro rootkit入侵。但安装了SP1和SP2的机器也有20%左右被侵入。
除了rootkit,XP SP2被使用社交工程技术的恶意软件感染的比率也令人吃惊。社交工程的手段正被病毒作者所利用,人们仍会点击即时消息里的附件和链接,导致机器被感染。
在今年被微软清除的恶意软件中,Netsky mass-mailing蠕虫排名第四,而超过40%的XP SP2机器清除了Kelvir和Lovgate之类的蠕虫病毒。Kelvir是采用社交工程手段、通过MSN Messenger或Windows Messenger来进行传播的蠕虫家族。Lovgate蠕虫及其变种则通过垃圾邮件诱使用户执行恶意附件。
Jason Garms表示:从蠕虫清除软件得到的数据将帮助微软改进面向消费者的安全产品,包括反间谍软件的Windows Defender、监测PC安全的Windows OneCare和免费的Safety Center病毒扫描软件。
版权所有 新浪网