正在阅读：新型rootkit病毒挑战反病毒软件新型rootkit病毒挑战反病毒软件

　　这种rootkit其实是一种名为Sinowal的恶意软件新变种，它在过去的几个月内非常活跃，利用Neosploit漏洞通过许多恶意网站进行传播。需要特别指出的是，它还能够利用Adobe Acrobat Reader应用软件的漏洞侵入系统，并在用户不知情的情况下下载一个恶意PDF文件到用户计算机系统。值得注意的是，此rootkit可以感染计算机磁盘主引导扇区，从底层入侵系统，并且擅于隐藏自身及其恶意行为，使得用户很难发现或者清除该恶意软件。

　　卡巴斯基实验室对此新型rootkit分析后发现，这个名为Backdoor.Win32.Sinowal的新变种比以往的变种更为“强大”，能够更加深入地渗入到系统底层，以避免被安全系统侦测到。同时，它采用了更先进的隐匿技术手段，可以从操作系统的最底层挂钩设备对象。这是网络罪犯分子首次采用如此复杂的技术。它的这些特点，导致了该新变种在最早出现时，一般的反病毒软件无法检测和清除系统上感染的此恶意软件。而该rootkit侵入系统后，会隐藏自身的行为，伺机窃取用户数据以及各种账号信息。

　　对于rootkit的检测和清除，是近几年来反病毒专家们所面临的一项难题。而卡巴斯基实验室最早在其个人反病毒解决方案中成功检测和查杀了该Sinowal新变种，成为最早攻克这一技术难题的安全厂商之一。

　　面对越来越严峻的网络安全环境，安全专家强烈建议用户及时安装相应的系统及应用程序补丁，修补存在于系统或者应用软件中的安全漏洞，如上文提到的Adobe Acrobat Reader以及浏览器等应用软件的漏洞。另外，要及时更新反病毒软件的数据库，定期对计算机扫描。同时，养成良好的上网和操作计算机习惯，以免感染恶意软件造成不必要的损失。

　　小贴士：什么是Rootkit

　　Rootkit出现于二十世纪90年代初，字面上讲是一种系统级管理工具，实际上是一种黑客使用的系统内核级别的恶意工具，最常见的应用就是隐藏木马行踪——完全隐藏木马程序文件、进程和注册表，并且可以使常规系统分析工具失效，无法捕捉到任何蛛丝马迹。针对Rootkit使用驱动技术的特点，对Rootkit的检测和清除需要使用更高水准的驱动级编程技术，深入系统内核进行分析判断。对Rootkit的检测和清除技术是当前国际反病毒行业的前沿技术。