对于rootkit的检测和清除,是近几年来反病毒专家们所面临的一项难题。近期,一种新型的rootkit病毒在互联网上广泛传播。这种rootkit其实是一种名为Sinowal的恶意软件新变种,利用Adobe Acrobat Reader应用软件的漏洞侵入系统,并在用户不知情的情况下下载一个恶意PDF文件到用户计算机系统。值得注意的是,此rootkit可以感染计算机磁盘主引导扇区,从底层入侵系统,并且擅于隐藏自身及其恶意行为,使得用户很难发现或者清除该恶意软件。
卡巴斯基实验室最早在其个人反病毒解决方案中成功检测和查杀了该Sinowal新变种,成为最早攻克这一技术难题的安全厂商之一。经过卡巴斯基实验室对这个新型rootkit进行分析后发现,这个名为Backdoor.Win32.Sinowal的新变种比以往的变种更为“强大”,能够更加深入地渗入到系统底层,以避免被安全系统侦测到。同时,它采用了更先进的隐匿技术手段,可以从操作系统的最底层挂钩设备对象。这是网络罪犯分子首次采用如此复杂的技术。它的这些特点,导致了该新变种在最早出现时,一般的反病毒软件无法检测和清除系统上感染的此恶意软件。而该rootkit侵入系统后,会隐藏自身的行为,伺机窃取用户数据以及各种账号信息。
面对越来越严峻的网络安全环境,安全专家强烈建议用户及时安装相应的系统及应用程序补丁,修补存在于系统或者应用软件中的安全漏洞。另外,要及时更新反病毒软件的数据库,定期对计算机扫描。同时,养成良好的上网和操作计算机习惯,以免感染恶意软件造成不必要的损失。