【51CTO.com 綜合消息】對于rootkit的檢測和清除，是近幾年來反病毒專家們所面臨的一項難題。近期，一種新型的rootkit病毒在互聯(lián)網(wǎng)上廣泛傳播。這種rootkit其實是一種名為Sinowal的惡意軟件新變種，利用Adobe Acrobat Reader應(yīng)用軟件的漏洞侵入系統(tǒng)，并在用戶不知情的情況下下載一個惡意PDF文件到用戶計算機系統(tǒng)。值得注意的是，此rootkit可以感染計算機磁盤主引導(dǎo)扇區(qū)，從底層入侵系統(tǒng)，并且擅于隱藏自身及其惡意行為，使得用戶很難發(fā)現(xiàn)或者清除該惡意軟件。

卡巴斯基實驗室最早在其個人反病毒解決方案中成功檢測和查殺了該Sinowal新變種，成為最早攻克這一技術(shù)難題的安全廠商之一。經(jīng)過卡巴斯基實驗室對這個新型rootkit進行分析后發(fā)現(xiàn)，這個名為Backdoor.Win32.Sinowal的新變種比以往的變種更為“強大”，能夠更加深入地滲入到系統(tǒng)底層，以避免被安全系統(tǒng)偵測到。同時，它采用了更先進的隱匿技術(shù)手段，可以從操作系統(tǒng)的最底層掛鉤設(shè)備對象。這是網(wǎng)絡(luò)罪犯分子首次采用如此復(fù)雜的技術(shù)。它的這些特點，導(dǎo)致了該新變種在最早出現(xiàn)時，一般的反病毒軟件無法檢測和清除系統(tǒng)上感染的此惡意軟件。而該rootkit侵入系統(tǒng)后，會隱藏自身的行為，伺機竊取用戶數(shù)據(jù)以及各種賬號信息。

面對越來越嚴(yán)峻的網(wǎng)絡(luò)安全環(huán)境，安全專家強烈建議用戶及時安裝相應(yīng)的系統(tǒng)及應(yīng)用程序補丁，修補存在于系統(tǒng)或者應(yīng)用軟件中的安全漏洞。另外，要及時更新反病毒軟件的數(shù)據(jù)庫，定期對計算機掃描。同時，養(yǎng)成良好的上網(wǎng)和操作計算機習(xí)慣，以免感染惡意軟件造成不必要的損失。