正面应对　迎战Rootkit造成的安全威胁

　　Rootkit可以说是最新的安全威胁之一。任何听说过它的人都知道它臭名昭著：无法删除，在一台计算机内部存在数年而不被发现，而且可通过操作系统发动攻击。

　　Rootkits：隐藏的安全威胁

　　什么是Rootkit呢？根据www.whatis.com的观点，一个Rootkit就是一个允许以管理员身份访问计算机或计算机网络的工具的集合（a Rootkit is “a collection oftools that enable administrator-level access to a computeror a computer network.”）。根据安全专家Greg HogLund的观点，Rootkit是一个设计出来在一个系统中隐藏自身和/或其它过程数据/活动的工具。虽然名声不好，Rootkit实际上却可以拥有十分重要的应用，如管理许可证或隐藏一些管理员不想让其他人看见的文件等。Rootkit的问题在于那些隐藏一些东西并为远程用户提供访问服务的程序，它们可被滥用引起各种安全问题。如今Rootkit可被用来危及计算机的安全，因此计算机用户必须清楚这些Rootkit。Rootkit基本上可作为间谍软件、特洛伊木马、钓鱼软件和其它有害程序的一个基础平台。关于Rootkit的好话我们就不多说了，先重点谈谈Rootkit被用来犯罪的工具问题。

　　计算机犯罪的理想工具

　　因为众所周知的经济方面上的原因，近年来Rootkit已经成为一个日益严重的问题。Rootkit的力量在于它允许远程用户控制受害人的系统。一旦它在你的系统上制造或发现一个后门,就可以收集各种各样的个人信息，如信用卡号等。

　　Rootkit常被用来利用间谍软件和键盘记录程序进行犯罪活动。Rootkit还可以作为蠕虫和病毒的快速启动的跳板。实际上，一些蠕虫就包含Rootkit，这些Rootkit安装在被感染蠕虫的计算机上，从而通过网络进一步扩散。Rootkit的最大危险在于它们可以给远程用户一种能够对系统实施“外壳访问”（shell access）的权限，也就是说黑客可以完全地控制目标系统。如此一来，Rootkit就可以拥有一种几乎无限的破坏潜力。