惡意軟體的技術不斷改進。特別值得一提的是TDL rootkit系列的最新版本—也就是Olmarik、TDSS、Alureon—包含了複雜的機制,可以避過微軟的Windows Vista與Windows 7的64位元版本的安全檢查,並且可以下載額外獨立的惡意軟體應用程式。
TDL的第四個版本最早出現在2010年8月,並且包含有複雜的新技術足以打敗安全防護。例如,TDL4可以在系統上載入它的核心模式驅動程式,並且具有強化的核心模式程式碼簽署政策,這個系統指的是64位元版的Vista與Windows 7。該惡意軟體可以直接附掛到Windows作業系統上,即使核心模式修補保護政策已經啟動。這使得TDL4成為罪犯最強而有力的武器。
現代的惡意軟體製造者也是有生意頭腦的,他們只有在64位元作業系統從去年開始普遍後才將它視為標的。
自從TDL的第四版本首度出現之後,它已經經歷無數次累進的修正。例如,在2011年3月時,一個TDL4的新版本出現後,在感染一台PC後,安裝獨立的Glupteba.D惡意軟體,然後就可以下載與執行其他的惡意軟體。據專家指出,這個惡意軟體使用自訂的黑帽SEO方法來推動點選綁架內容廣告。
TDSS是另一個範例證明不論使用何種安全預警,罪犯都能夠克服。另一個發現是罪犯不一定會尋求最大的報酬。太過積極擴大安裝數量的惡意軟體,例如Coreflood,將會引起聯邦與國際執法單位的注意。像TDSS並不會攔截銀行資訊,只是會執行點選詐欺,反而不會被執法單位給盯上。
(ZDNet Taiwan編輯部/T.I.M譯)
TAG:
惡意
漏洞
64位元
危機
