[转载]利用rootkit工具蠕虫爆发已为期不远
信息来源:网络 2005.8月消息计世网消息 当地时间本周一,俄罗斯安全厂商卡巴斯基实验室表示,越来越多的黑客正在使用秘密的rootkit工具关闭反病毒软件。
卡巴斯基实验室的高级技术顾问David Emm说:“在过去的12个月中,rootkit工具的使用有了大面积增长”。David 和该实验室的高级研究工程师Roel Schouwenberg表示,自今年年初以来,他们发现嵌入有rootkit工具的蠕虫或特洛伊木马数量增长了2倍。
David 表示,黑客和病毒作者之间的界线日益模糊,病毒、特洛伊木马和广告件正在效仿全球黑客的经验。编写恶意代码已经成为了一种以赢利为动机的业务,因此恶意代码的作者希望能够掩盖他们的不可告人的行踪。
Rootkit是一种恶意代码作者用来隐藏他们的代码不被发现的工具,它通过系统的监听功能、用合法的数值取代返回的数据,从而掩盖他们的不可告人的行踪。rootkit其它的秘密活动包括掩盖恶意代码作者的网络活动和对Windows注册表进行修改。
Schouwenberg表示,因为能够轻易地获得rootkit的源代码,是导致rootkit的使用大幅度增长的原因之一。他说,就连十几岁的脚本小子在互联网上也能够很轻松地获得rootkit的源代码。目前使用rootkit的恶意代码的比例尽管很低,但在实际的攻击中已经被发现。Schouwenberg警告说,利用rootkit工具的重大蠕虫爆发已经距离我们不远了。
传统的反病毒技术对有效地解决使用rootkits的恶意代码已经无能为力,因此尽快开发一种反rootkit的安全技术是非常重要的。包括F-Secure等公司在内的安全厂商正在开发独立的反rootkit技术,软件巨头微软公司在其Windows 恶意软件删除工具(Malicious Software Removal Tool)中增添了有限的rootkit探测能力。卡巴斯基实验室计划将在其6.0版产品中整合rootkit探测技术。
David 表示,反rootkit工具的子系统能够发现隐藏的rootkit系统,并显示警告信息。当某些类型的rootkit工具产生作用时,卡巴斯基实验室的产品向用户发出通知:rootkit工具正在试图将它自己插入到另一个进程中。预期微软公司的Windows Vista面世时,通过限制一些过程的操作和限制过程对内核的访问,它将能够抑制rootkit的泛滥。 卡巴很强的,
在反病毒引擎方面估计世界第一,
正版的最好。
不知道国内还有没有最新的正版。
反正用不起,哈哈
看看他们的全家福
[url]http://www.eviloctal.com/forum/htm_data/74/0511/16011.html[/url] 这些东西怎么就是看不懂 啊,很多东西可以在网上找到可是就不知道那些什么 乱七八糟的东西怎么用,请问你们有没有再简单一些的,我是菜鸟中的菜鸟啊,英语也不是很好,这可怎么办那, 卡巴斯基不是全球第一!
不过确实很好用,扫描速度虽然慢的要命,不过安全第一
页:
[1]