防范Rootkit造成的安全威胁

Rootkit可以说是最新的安全威胁之一。任何听说过它的人都知道它臭名昭著：无法删除，在一台计算机内部存在数年而不被发现，而且可通过操作系统发动攻击。

Rootkits：隐藏的安全威胁

什么是Rootkit呢？根据whatis.com的观点，一个Rootkit就是一个允许以管理员身份访问计算机或计算机网络的工具的集合（a Rootkit is “a collection oftools that enable administrator-level access to a computeror a computer network.”）。根据安全专家Greg HogLund的观点，Rootkit是一个设计出来在一个系统中隐藏自身和/或其它过程数据/活动的工具。虽然名声不好，Rootkit实际上却可以拥有十分重要的应用，如管理许可证或隐藏一些管理员不想让其他人看见的文件等。Rootkit的问题在于那些隐藏一些东西并为远程用户提供访问服务的程序，它们可被滥用引起各种安全问题。如今Rootkit可被用来危及计算机的安全，因此计算机用户必须清楚这些Rootkit。Rootkit基本上可作为间谍软件、特洛伊木马、钓鱼软件和其它有害程序的一个基础平台。关于Rootkit的好话我们就不多说了，先重点谈谈Rootkit被用来犯罪的工具问题。

计算机犯罪的理想工具

因为众所周知的经济方面上的原因，近年来Rootkit已经成为一个日益严重的问题。Rootkit的力量在于它允许远程用户控制受害人的系统。一旦它在你的系统上制造或发现一个后门,就可以收集各种各样的个人信息，如信用卡号等。

Rootkit常被用来利用间谍软件和键盘记录程序进行犯罪活动。Rootkit还可以作为蠕虫和病毒的快速启动的跳板。实际上，一些蠕虫就包含Rootkit，这些Rootkit安装在被感染蠕虫的计算机上，从而通过网络进一步扩散。Rootkit的最大危险在于它们可以给远程用户一种能够对系统实施“外壳访问”（shell access）的权限，也就是说黑客可以完全地控制目标系统。如此一来，Rootkit就可以拥有一种几乎无限的破坏潜力。

【内容导航】
第1页：防范Rootkit造成的安全威胁	第2页：防范Rootkit造成的安全威胁
第3页：防范Rootkit造成的安全威胁

新版firefox火狐浏览器解决六大安全缺陷旧版停止支持“灰鸽子”变身“黑鸽子”专门针对股民的病毒相关资讯安全 Rootkit

今日系统观察：MySQL官网被黑情况（09/27/2011 19:25:35）
Chrome OS当真“固若金汤”？初步（11/23/2009 11:31:16）
新版本的phpMyAdmin修复了安全漏洞（10/18/2009 00:20:15）

奥巴马任命网络安全专家担任“网络（01/04/2010 11:58:06）
Linux：微软研究员演示轻量级的（11/16/2009 19:10:53）
黑客再爆Linux内核高危漏洞一个命（08/16/2009 07:22:34）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论