研究顯示線上協作網站及部落格成Rootkits增加與變複雜的主因

入侵防禦及安全風險管理的全球領導者McAfee公司（紐約證交所代號：MFE）公布McAfee® AVERT® Labs的研究結果顯示，利用隱身技術（stealth technologies）隱藏惡意程式及商業的「不需要的程式」（potentially unwanted programs , PUP）的案例在增加。單單過去三年，隱身技術的事故比例（incident rate）就增加6倍以上。McAfee認為惡意程式用來隱身的技術為rootkits，有別於商業應用程式所用的隱身技術。

McAfee認為，隱身技術的突然增加可歸因於利用了內含數百行rootkit程式碼的網站進行線上的協作研究工作，而讓這些程式碼可被取得以重新編程、採用，甚至改進；然後再加工製造rootkit的二進制可執行檔（binary executables）。有了可取得的rootkit程式碼及隱身技術的建立工具之後，惡意程式的作者不需要具有目標作業系統的精深知識，就可以輕易的隱藏程序、檔案，登錄鍵值（registry keys）。隱身技術的強大與多樣性讓它們幾乎可以和所有任何已知的惡意程式結合，其流行程度甚至已經跨越惡意程式走進了主流的商業軟體，近來的安全軟體廠商及消費電子廠商也都被發現在產品內採用了隱身技術。

這次研究結果的重點包括：
 2000至2005年間，rootkit的複雜性成長了4倍；2005及2006年的第一季相比，複雜性成長了9倍以上。
 Linux平台的比例已經從2001年佔所有惡意程式隱身元件的71%成長至2005年不可忽視的新高數字；而Windows平台的隱身元件在同期則成長了23倍。
 rootkits的大幅成長及轉趨複雜，大部份可歸因於「開放原始碼」環境，以及線上協作網站與部落格（blogs）。

「很顯然的，我們見到隱身技術，特別是rootkits的成長速度已經到拉警報的地步。」McAfee全球威脅資深副總裁Start McClure表示。「惡意程式的這種演進趨勢，正在產生更狠與更毒的惡意程式品種，繼續為企業及消費者帶來新的威脅。」

McAfee AVERT Labs研究中還指出rootkit採用愈來愈普遍與愈來愈多樣化的諸多因素，rootkit作者的背後動機，以及rootkits技術趨勢的未來走向等等。
在一系列的白皮書中這是第一份專注於隱身技術的，想深入了解McAfee AVERT Labs的研究結果，歡迎上網查詢：
http://www.mcafee.com/us/threat_center/default.asp.

關於McAfee AVERT Labs
McAfee AVERT Labs 是全球頂尖的安全威脅及研究組織，研究人員遍布全球16個國家，實驗室匯集了惡意程式碼、病毒研究，以及弱點及入侵防禦技術等各個安全領域的世界級專家。

關於McAfee
McAfee, Inc. 總部位於美國加州聖克拉拉市，是入侵防禦與安全風險管理的全球領導者，提供主動及經過驗證的解決方案與服務來防護全球的系統與網路。藉由 McAfee 無人能及的安全專業，家庭使用者、企業、政府機構與服務提供者都能阻擋攻擊、避免系統停機，並能持續追蹤及改善它們的安全性。
www.mcafee.com.

###

注意：McAfee及AVERT是 McAfee, Inc. 及/或其附設公司在美國及/或其他國家地區的註冊商標。與安全性相關的紅色（McAfee Red）是 McAfee 品牌產品特有的代表色。此處提及的其他所有註冊和未註冊商標都是其各擁有者的自有資產。©2006 McAfee, Inc. 保留一切權利。

新聞聯絡人

McAfee 行銷經理 郭一慧（Milly）
TEL：（02）2721-7766*808 FAX：（02）2721-0811
Mobile：0917-509358
e-mail：Milly_Kuo@McAfee.com

邁爾斯通公關
王真真（Double）/ 王晴
TEL：（02）2778-3365*21/13 FAX：（02）2721-8390
Mobile：0936-141652/0936-073545
e-mail：carolyn_wang@milestonepr.com.tw/ching_wang@milestonepr.com.tw

- 新聞稿有效日期，至2006/06/05為止

上一篇：資策會原廠授權CCNP認證-BCMSN課程，5/15確定開課！
下一篇：思科網路嘉年華 打造智慧型資訊網路新思維