McAfee檢驗Windows平台的隱身惡意元件

記者／陳慧綾 (2007/04/19 AM08:38)




　入侵防禦及安全風險管理公司McAfee於18日發表了「Rootkits第2部：技術入門指南」白皮書（Rootkits Part 2: A Technical Primer），希望籍此協助IT安全專業人員能夠更了解這種可能潛入Microsoft Windows平台的隱身技術。

　Rootkits這個字常常被用來說明木馬（Trojans）、蠕蟲（worms），及病毒等惡意程式，它會積極隱藏自己的存在與活動，讓使用者及其他的系統程序皆無法察覺。由於rootkits利用技術來隱藏所有的入侵軌跡，因此也和「隱身」（stealth）這個字密不可分。

　「Rootkits第2部：技術入門指南」白皮書檢驗了Windows的基本安全架構，並探索惡意程式作者用以隱藏檔案、程序，及註冊機碼（registry keys）的各種方法。McAfee研究結果認為，這種技術將持續挑戰安全從業人員，因為駭客將此建立更為惡毒與強大的惡意程式，並讓人更難偵測與刪除。

　McAfee Avert Labs資深副總裁Jeff Green表示，2007年第1季McAfee Avert Labs所收到的rootkits回報數字比2006年同季減少了15%，這顯示出McAfee已經可以掌控目前已存在的rootkits家族的種類和技術。

　McAfee觀察到，過去5年來Windows平台的隱身惡意元件大幅增加。2001年時只有27個rootkits元件，而在2006年則發現了將近2400件。McAfee Avert Labs預計2007年底時Windows平台會有超過2000件，這也顯示這種技術會一直流行下去。