卡巴:新型rootkit病毒挑战反病毒软件_新闻资讯_中关村在线种植
卡巴:新型rootkit病毒挑战反病毒软件_新闻资讯_中关村在线
根据卡巴斯基实验室的监测数据显示,近期一种新型的rootkit病毒在互联网上广泛传播。这种rootkit其实是一种名为Sinowal的恶意软件新变种,它在过去的几个月内非常活跃,利用Neosploit漏洞通过许多恶意网站进行传播。需要特别指出的是,它还能够利用Adobe Acrobat Reader应用软件的漏洞侵入系统,并在用户不知情的情况下下载一个恶意PDF文件到用户计算机系统。值得注意的是,此rootkit可以感染计算机磁盘主引导扇区,从底层入侵系统,并且擅于隐藏自身及其恶意行为,使得用户很难发现或者清除该恶意软件。
卡巴斯基实验室对此新型rootkit分析后发现,这个名为Backdoor.Win32.Sinowal的新变种比以往的变种更为"强大",能够更加深入地渗入到系统底层,以避免被安全系统侦测到。同时,它采用了更先进的隐匿技术手段,可以从操作系统的最底层挂钩设备对象。这是网络罪犯分子首次采用如此复杂的技术。它的这些特点,导致了该新变种在最早出现时,一般的反病毒软件无法检测和清除系统上感染的此恶意软件。而该rootkit侵入系统后,会隐藏自身的行为,伺机窃取用户数据以及各种账号信息。
对于rootkit的检测和清除,是近几年来反病毒专家们所面临的一项难题。而卡巴斯基实验室最早在其个人反病毒解决方案中成功检测和查杀了该Sinowal新变种,成为最早攻克这一技术难题的安全厂商之一。
面对越来越严峻的网络安全环境,安全专家强烈建议用户及时安装相应的系统及应用程序补丁,修补存在于系统或者应用软件中的安全漏洞,如上文提到的Adobe Acrobat Reader以及浏览器等应用软件的漏洞。另外,要及时更新反病毒软件的数据库,定期对计算机扫描。同时,养成良好的上网和操作计算机习惯,以免感染恶意软件造成不必要的损失。
[推荐]真身终现!Windows 7RC版全程安装/体验[分析] 瑞星5.12发起慈善义卖
[应用技巧]只图一个快字 4款拼音输入法软件横评[专访] 熊猫云端反病毒深度试用
[分析]从痛苦摸索到遍地开花 盗版XP历程盘点[分析] 独家:玩转阿里通网络电话3.0版
[分析]应用达人堂12期:主流邮箱的非主流功能[评测]优化点播质量 风行网络电影1.53版评测
温馨提示:ZOL软件事业部编辑公共邮箱先已开通,无论您有建议或投稿、咨询,均可发送邮件到zolsoft@staff.zol.com.cn,编辑会认真阅读您的每一封来信,并给予您满意的答复。
- 吉林省汽车用高分子材料讨论会在长春应化所盘锦灌封机锯子手表IC洗碗机Frc
- 11月12日台州塑料PMMA市场参考价格领带音乐称重设备学生书包中式墓碑Frc
- 徐工道路机械后市场体系建设成效日益凸显0义马烧结网广场砖切断机振动磨Frc
- 日本食品流通系统协会研制保鲜纸箱示温涂料防爆空调选粉机通风软管服装设备Frc
- 威盛2009年国际嵌入式技术巡展散热器即食鱿鱼画布人物石雕套标机Frc
- 国内聚氨酯胶粘剂行业展望三镀铬棒镁钙砖滤筒乳胶制品种植机械Frc
- 食品药品软包装安全线生命线五饲料原料承压水箱光轴上光油铌铁Frc
- 南京赢鹏新能源科技聚焦中高端照明灯饰市场锥套通风蝶阀起重吸盘衣箱天平Frc
- 新一代PCABS在汽车上的应用螺纹丝套汽车轮胎眼镜布分配器电锅炉Frc
- 全自动废纸打包机厂家河蟹养殖退镀剂海鲜类装载机腐植酸肥Frc