摘要:【赛迪网讯】当地时间本周一,俄罗斯安全厂商卡巴斯基实验室表示,黑客越来越多地使用秘密的rootkit关闭反病毒软件。
卡巴斯基实验室的高级技术顾问大卫说,在过去的12个月中,rootkit的使用有了大幅增长。大卫和该公司的高级研究工程师罗尔说,自今年年初以来,
他们发现的内置有rootkit的蠕虫或特洛伊木马数量增长了2倍。大卫说,黑客和病毒作者之间的界线越来越模糊了,病毒、特洛伊木马、广告件已经在借鉴
黑客世界的经验。由于恶意代码编写已经成为了一种有利可图的业务,恶意代码的作者希望能够掩盖他们的行踪。
Rootkit指的是恶意代码作者用来隐藏他们的代码不被发现的工具,它通过监听系统的功能、用合法的数值取代返回的数据。rootkit其它的秘密活动包括掩盖网络活动和修改Windows注册表。
罗尔说,rootkit使用大幅度增长的原因之一是因为能够轻易地获得rootkit的源代码。他说,十几岁的脚本小子能够很容易地在互联网上获得
rootkit的源代码。尽管使用rootkit的恶意代码的比例还非常低 (全文共1033字)——点击此处阅读全文