微软公司安全部门的高级官员透露:从WindowX清除的恶意软件中,超过0%是暗中入侵的rootkit(一种后门程序),
Rootkit成为 新宠
。微软反恶意软件技术小组的架构师及产品经理JasoGarms指出,在上个月微软的蠕
虫清除工具所删除的恶意软件清单中,开放式的FUrootkit名列第五位。而这些FUrootkit主要是各种版本的Rbot,通过IRC控制的后门非法感染Windows机器。除了FUrootkit,WiT/Iro家族的rootkit每月都位居删除清单的前五位。WiT/Iro象FU一样,很容易被 通过非法安装的间谍软件修改文件和注册表,以避免被发现。
JasoGarms公布了蠕虫病毒清除工具的统计数据,并提醒用户:rootkit的高发率证明病毒程序的作者正采用最复杂的技术来隐藏恶意程序。
在很大程度上,WindowXP可以检测并清除rootkit,
电脑资料
《Rootkit成为 新宠》(https://www.unjs.com)。而X和的感染率也不低。例如,在没有打补丁的WindowXP的机器中,超过50%被Irorootkit入侵。但安装了和的机器也有0%左右被侵入。除了rootkit,X被使用社交工程技术的恶意软件感染的比率也令人吃惊。社交工程的手段正被病毒作者所利用,人们仍会点击即时消息里的附件和链接,导致机器被感染。
在今年被微软清除的恶意软件中,Netskyma-mailing蠕虫排名第四,而超过0%的X机器清除了Kelvir和Lovgate之类的蠕虫病毒。Kelvir是采用社交工程手段、通过MMeenger或WindowMeenger来进行传播的蠕虫家族。Lovgate蠕虫及其变种则通过垃圾邮件诱使用户执行恶意附件。
JasoGarms表示:从蠕虫清除软件得到的数据将帮助微软改进面向消费者的安全产品,包括反间谍软件的WindowDefender、监测PC安全的WindowOneCare和免费的SafetyCenter病毒扫描软件。