据国外媒体报道,McAfee表示,在2006年初的监控中发现,与2005年同期相比,Avert Labs实验室发现蠕虫、木马程序及间谍软件中的rootkit工具数量激增。rootkit工具在恶意代码中的使用频率增长了600%。
Rootkit最早出现可追溯到1986年,当时是指一些可以以管理员身份登录的Unix应用工具,与恶意软件并没有什么瓜葛。许多人直到最近才听说rootkit这个词。2005年底,媒体爆出索尼BMG唱片利用rootkit隐藏了一个反盗版程序,主要防止唱片被复制,正是该工具存在的安全漏洞才将这一“隐秘”事件抖落出来。
McAfee副总裁兼Avert Labs实验室主管斯图亚特·麦克鲁尔表示:“借助rootkit的掩护,未来的恶意软件将更难对付,对商业用户及消费者造成更大的威胁。”
麦克鲁尔表示:“防病毒软件通常会发现木马的存在,但问题是不能彻底清除它。”因为rootkit本身包含一些经过隐藏的代码,有时候,rootkit恶意代码清除之后,有可能导致PC无法工作。
麦克鲁尔预言,将来恶意代码编写者会更多地用到rootkit。他还表示,“目前包含rootkit的恶意软件的绝对数量并不高,只占所有恶意软件的2%的左右。但今年初通过监控发现包含rootkit的恶意软件急剧膨胀,预计今年每年的增长率将超过650%。”
