赛门铁克预测在2007年将会出现更先进的Rootkit技术，特别是以虚拟化为基础的版本。



赛门铁克安全回应团队总监Oliver Friedrichs在上周接受InformationWeek访问时表示，今年的恶意程式威胁愈来愈棘手，特别是Rootkit及变形病毒（Polymorphic），这两种威胁都让恶意程式愈来愈难被侦测到，也很难被移除。

Oliver Friedrichs指出，过去使用者可以透过登录档中的错误金钥或执行视窗时的程序自行发现恶意档案，但现在的恶意程式更不容易显现出来，而且多半藏在系统内。

最主要是因为这些攻击程式采用了Rootkit技术让恶意程式隐藏在系统中，这是今年来最大的威胁趋势之一。Oliver Friedrichs认为，骇客之所以采用Rootkit技术有两个关键因素，一是近五年来安全技术彻底改善，让骇客必须提升其门坎让攻击成功，二是骇客攻击的目的转为获利导向，让骇客尝试隐藏那些恶意程式。

此外，赛门铁克亦预测在2007年将会出现更先进的Rootkit技术，特别是以虚拟化为基础的版本。

Oliver Friedrichs说明，他们己经看到很多以虚拟机器Rootkit为主的理论开发，但尚未产生广泛的攻击，预计在明年可看见其概念性验证程式。因为理论上，将恶意程式隐藏在虚拟机器中可防止被安全软体侦测到。

例如今年夏天就有一安全研究人员Joanna Rutkowska发表了称为Blue Pill的技术，Blue Pill是采用AMD及Intel的硬体虚拟化技术来创造一个非常隐匿的恶意程式。Oliver Friedrichs认为明年随着虚拟机器晶片的普及，使用者就不得不面临这类型的威胁。

此外，变形病毒的再发也是今年的重要资安威胁趋势之一。Oliver Friedrichs说，变形病毒特别难以侦测及移除，因为它会一再改写其核心组合程式，让那些透过病毒特征来防堵病毒的资安软体很难拦截及侦测，甚至能够逃过追踪行为的资安软体。

Oliver Friedrichs表示，使用者将无法自行解决这些资安威胁，唯一阻止这些恶意程式的方法是那些真的能够深入检视系统核心的技术。
资料来源:http://www.ithome.com.tw/it...php?c=40601