賽門鐵克預測在2007年將會出現更先進的Rootkit技術，特別是以虛擬化為基礎的版本。



賽門鐵克安全回應團隊總監Oliver Friedrichs在上周接受InformationWeek訪問時表示，今年的惡意程式威脅愈來愈棘手，特別是Rootkit及變形病毒（Polymorphic），這兩種威脅都讓惡意程式愈來愈難被偵測到，也很難被移除。

Oliver Friedrichs指出，過去使用者可以透過登錄檔中的錯誤金鑰或執行視窗時的程序自行發現惡意檔案，但現在的惡意程式更不容易顯現出來，而且多半藏在系統內。

最主要是因為這些攻擊程式採用了Rootkit技術讓惡意程式隱藏在系統中，這是今年來最大的威脅趨勢之一。Oliver Friedrichs認為，駭客之所以採用Rootkit技術有兩個關鍵因素，一是近五年來安全技術徹底改善，讓駭客必須提昇其門坎讓攻擊成功，二是駭客攻擊的目的轉為獲利導向，讓駭客嘗試隱藏那些惡意程式。

此外，賽門鐵克亦預測在2007年將會出現更先進的Rootkit技術，特別是以虛擬化為基礎的版本。

Oliver Friedrichs說明，他們己經看到很多以虛擬機器Rootkit為主的理論開發，但尚未產生廣泛的攻擊，預計在明年可看見其概念性驗證程式。因為理論上，將惡意程式隱藏在虛擬機器中可防止被安全軟體偵測到。

例如今年夏天就有一安全研究人員Joanna Rutkowska發表了稱為Blue Pill的技術，Blue Pill是採用AMD及Intel的硬體虛擬化技術來創造一個非常隱匿的惡意程式。Oliver Friedrichs認為明年隨著虛擬機器晶片的普及，使用者就不得不面臨這類型的威脅。

此外，變形病毒的再發也是今年的重要資安威脅趨勢之一。Oliver Friedrichs說，變形病毒特別難以偵測及移除，因為它會一再改寫其核心組合程式，讓那些透過病毒特徵來防堵病毒的資安軟體很難攔截及偵測，甚至能夠逃過追蹤行為的資安軟體。

Oliver Friedrichs表示，使用者將無法自行解決這些資安威脅，唯一阻止這些惡意程式的方法是那些真的能夠深入檢視系統核心的技術。
資料來源:http://www.ithome.com.tw/it...php?c=40601