Rootkit成为黑客新宠

　　微软公司安全部门的高级官员透露：从Windows XP SP2清除的恶意软件中，超过20%是暗中入侵的rootkit(一种后门程序)。
　　微软反恶意软件技术小组的架构师及产品经理Jason Garms指出，在上个月微软的蠕 
虫清除工具所删除的恶意软件清单中，开放式的FU rootkit名列第五位。而这些FU rootkit主要是各种版本的Rbot，通过IRC控制的后门非法感染Windows机器。除了FU rootkit，WinNT/Ispro家族的rootkit每月都位居删除清单的前五位。WinNT/Ispro象FU一样，很容易被黑客通过非法安装的间谍软件修改文件和注册表，以避免被发现。
　　Jason Garms公布了蠕虫病毒清除工具的统计数据，并提醒用户：rootkit的高发率证明病毒程序的作者正采用最复杂的技术来隐藏恶意程序。
　　在很大程度上，Windows XP可以检测并清除rootkit。而XP SP1和SP2的感染率也不低。例如，在没有打补丁的Windows XP的机器中，超过50%被Ispro rootkit入侵。但安装了SP1和SP2的机器也有20%左右被侵入。
　　除了rootkit，XP SP2被使用社交工程技术的恶意软件感染的比率也令人吃惊。社交工程的手段正被病毒作者所利用，人们仍会点击即时消息里的附件和链接，导致机器被感染。
　　在今年被微软清除的恶意软件中，Netsky mass-mailing蠕虫排名第四，而超过40%的XP SP2机器清除了Kelvir和Lovgate之类的蠕虫病毒。Kelvir是采用社交工程手段、通过MSN Messenger或Windows Messenger来进行传播的蠕虫家族。Lovgate蠕虫及其变种则通过垃圾邮件诱使用户执行恶意附件。
　　Jason Garms表示：从蠕虫清除软件得到的数据将帮助微软改进面向消费者的安全产品，包括反间谍软件的Windows Defender、监测PC安全的Windows OneCare和免费的Safety Center病毒扫描软件。