TDL4 rootkit是TDSS(Alureon) rootkit的一個(gè)變種，TDSS (Alureon) rootkit在今年早些時(shí)候曾導(dǎo)致微軟Windows藍(lán)屏。TDL4 rootkit復(fù)制了Stuxnet蠕蟲，并以Windows T...

liukai2010-12-10智能算力

根據(jù)卡巴斯基實(shí)驗(yàn)室的監(jiān)測數(shù)據(jù)顯示，近期一種新型的rootkit病毒在互聯(lián)網(wǎng)上廣泛傳播。這種rootkit其實(shí)是一種名為Sinowal的惡意軟件新 變種，它在過去的幾個(gè)月內(nèi)非常活躍，利用Neosploit漏洞通過許多惡意網(wǎng)站進(jìn)行傳播。需要特別...

yajing2009-05-15智能算力

在之前有關(guān)rootkit和僵尸網(wǎng)絡(luò)的系列文章中，我看到了很多讀者的反饋，尤其是有關(guān)如何移除rootkit的討論更是熱烈。因此在本文中，我將結(jié)合實(shí)際情況以及安全專家們的建議，討論如何移除rootkit。 為何rootkit難以被刪除 老實(shí)說，...

yajing2009-03-06智能算力

本周(2008.09.01－09.07)有一個(gè)病毒特別值得注意，它是：“梅勒斯變種AAC(RootKit.Win32.Mnless.aac)”病毒。該病毒通過網(wǎng)絡(luò)傳播，病毒運(yùn)行后，利用Rootkit病毒驅(qū)動(dòng)，通過掛接...

yajing2008-09-02智能算力

關(guān)于rootkit我們談得已經(jīng)夠多了，但如今，隨著虛擬機(jī)的普及，它已經(jīng)悄然進(jìn)入了虛擬化的世界。比方說，安全研究人員可以用英特爾處理器中的虛擬機(jī)指令將rootkit隱藏于虛擬化層中。當(dāng)然，目前可能還沒發(fā)現(xiàn)黑客們開發(fā)這種更加惡毒的軟件。因?yàn)榧词?..

yajing2008-08-22智能算力

關(guān)于Rootkit我們談得已經(jīng)夠多了，但如今，隨著虛擬機(jī)的普及，它已經(jīng)悄然進(jìn)入了虛擬化的世界。比方說，安全研究人員可以用英特爾處理器中的虛擬機(jī)指令將Rootkit隱藏于虛擬化層中。當(dāng)然，目前可能還沒發(fā)現(xiàn)黑客們開發(fā)這種更加惡毒的軟件。因?yàn)榧词?..

yajing2008-08-21智能算力