Rootkit成为 新宠 -电脑资料

电脑资料 时间:2019-01-01 我要投稿
【www.unjs.com - 电脑资料】

  微软公司安全部门的高级官员透露:从WindowX清除的恶意软件中,超过0%是暗中入侵的rootkit(一种后门程序),

Rootkit成为 新宠

  微软反恶意软件技术小组的架构师及产品经理JasoGarms指出,在上个月微软的蠕

  虫清除工具所删除的恶意软件清单中,开放式的FUrootkit名列第五位。而这些FUrootkit主要是各种版本的Rbot,通过IRC控制的后门非法感染Windows机器。除了FUrootkit,WiT/Iro家族的rootkit每月都位居删除清单的前五位。WiT/Iro象FU一样,很容易被 通过非法安装的间谍软件修改文件和注册表,以避免被发现。

  JasoGarms公布了蠕虫病毒清除工具的统计数据,并提醒用户:rootkit的高发率证明病毒程序的作者正采用最复杂的技术来隐藏恶意程序。

  在很大程度上,WindowXP可以检测并清除rootkit,

电脑资料

Rootkit成为 新宠》(https://www.unjs.com)。而X和的感染率也不低。例如,在没有打补丁的WindowXP的机器中,超过50%被Irorootkit入侵。但安装了和的机器也有0%左右被侵入。

  除了rootkit,X被使用社交工程技术的恶意软件感染的比率也令人吃惊。社交工程的手段正被病毒作者所利用,人们仍会点击即时消息里的附件和链接,导致机器被感染。

  在今年被微软清除的恶意软件中,Netskyma-mailing蠕虫排名第四,而超过0%的X机器清除了Kelvir和Lovgate之类的蠕虫病毒。Kelvir是采用社交工程手段、通过MMeenger或WindowMeenger来进行传播的蠕虫家族。Lovgate蠕虫及其变种则通过垃圾邮件诱使用户执行恶意附件。

  JasoGarms表示:从蠕虫清除软件得到的数据将帮助微软改进面向消费者的安全产品,包括反间谍软件的WindowDefender、监测PC安全的WindowOneCare和免费的SafetyCenter病毒扫描软件。

最新文章