【51CTO.com 綜合消息】對(duì)于rootkit的檢測(cè)和清除，是近幾年來反病毒專家們所面臨的一項(xiàng)難題。近期，一種新型的rootkit病毒在互聯(lián)網(wǎng)上廣泛傳播。這種rootkit其實(shí)是一種名為Sinowal的惡意軟件新變種，利用Adobe Acrobat Reader應(yīng)用軟件的漏洞侵入系統(tǒng)，并在用戶不知情的情況下下載一個(gè)惡意PDF文件到用戶計(jì)算機(jī)系統(tǒng)。值得注意的是，此rootkit可以感染計(jì)算機(jī)磁盤主引導(dǎo)扇區(qū)，從底層入侵系統(tǒng)，并且擅于隱藏自身及其惡意行為，使得用戶很難發(fā)現(xiàn)或者清除該惡意軟件。

卡巴斯基實(shí)驗(yàn)室最早在其個(gè)人反病毒解決方案中成功檢測(cè)和查殺了該Sinowal新變種，成為最早攻克這一技術(shù)難題的安全廠商之一。經(jīng)過卡巴斯基實(shí)驗(yàn)室對(duì)這個(gè)新型rootkit進(jìn)行分析后發(fā)現(xiàn)，這個(gè)名為Backdoor.Win32.Sinowal的新變種比以往的變種更為“強(qiáng)大”，能夠更加深入地滲入到系統(tǒng)底層，以避免被安全系統(tǒng)偵測(cè)到。同時(shí)，它采用了更先進(jìn)的隱匿技術(shù)手段，可以從操作系統(tǒng)的最底層掛鉤設(shè)備對(duì)象。這是網(wǎng)絡(luò)罪犯分子首次采用如此復(fù)雜的技術(shù)。它的這些特點(diǎn)，導(dǎo)致了該新變種在最早出現(xiàn)時(shí)，一般的反病毒軟件無法檢測(cè)和清除系統(tǒng)上感染的此惡意軟件。而該rootkit侵入系統(tǒng)后，會(huì)隱藏自身的行為，伺機(jī)竊取用戶數(shù)據(jù)以及各種賬號(hào)信息。

面對(duì)越來越嚴(yán)峻的網(wǎng)絡(luò)安全環(huán)境，安全專家強(qiáng)烈建議用戶及時(shí)安裝相應(yīng)的系統(tǒng)及應(yīng)用程序補(bǔ)丁，修補(bǔ)存在于系統(tǒng)或者應(yīng)用軟件中的安全漏洞。另外，要及時(shí)更新反病毒軟件的數(shù)據(jù)庫(kù)，定期對(duì)計(jì)算機(jī)掃描。同時(shí)，養(yǎng)成良好的上網(wǎng)和操作計(jì)算機(jī)習(xí)慣，以免感染惡意軟件造成不必要的損失。