記者/蔡孟庭
安全公司McAfee24日發表聲明表示,Rootkit極可能成為許多惡意軟件的藏身工具,惡意軟件藉此以躲避防毒與反間諜軟體的偵查。至2008年,此類惡意軟件將大幅出現,且未來的惡意軟件更難對付,對商業用戶及消費者造成相當大的安全風險。
rootkit最早的用途為一管理員身份登錄的Unix應用工具,源頭可追溯到1986年,事實上並未與惡意軟件有任何關聯。直到2005年底,McAfee索尼BMG唱片利用rootkit防止唱片遭到復制,隱藏一個反盜版的工具,然工具本身卻存在安全漏洞,至此才喚醒眾人對於rootkit這個名詞的重視。
於2006年初的監控資料中可見,與2005年同期相比,Avert Labs實驗室發現蠕虫、木馬程序及間諜軟件中的rootkit工具數量突然激增。rootkit工具在惡意代碼中的使用頻率同時增加了600%。更棘手的問題在於防病毒軟件即使發現木馬的存在,但由於rootkit本身包含一些經過隱藏的代碼,因此經常無法完全清除,甚至導致作業系統的中斷與毀損。
McAfee副總裁兼Avert Labs實驗室主管斯圖亞特﹒麥克魯爾預言:未來惡意代碼編寫者將會有更高的比例使用rootkit,雖然目前包含rootkit的惡意軟件數量仍然不高,但是以其快速的成長速率,著實值得仔細關注,避免帶來更嚴重的威脅。