道高一尺魔高一丈 病毒增強反偵測能力

美國東部時間7月31日（北京時間8月1日）消息：據安全專家稱，最近網絡上出現了一種針對知識產權的新隱患，這種惡意軟件可以感染電腦並潛伏下來，直到用戶讀取某個特定文件或者訪問某網站時才發作以便竊取用戶的特定文件和密碼，隨後它還可以自動將它留下的痕跡清除掉。

CyberTrust公司的安全工程師布賴恩德勒西在星期五堪培拉市召開的政府IT安全會議上表示，大多數的新型惡意軟件都使用了某種隱秘技術或者反偵測技術，其目的是為了保證它在攻擊前、攻擊中和攻擊後都不會被發現。

據德勒西說，51自學網，這些惡意軟件不僅使用了各種顯而易見的技術如加密技術和rootkit軟件，而且還使用了一些所謂的“壓縮炸彈”技術，後者是由一些壓縮過的文件組成，它可以讓惡意軟件更難被各種偵測軟件檢查出來。

目前公認這些技術在所有的偵測調查中占65％左右。

有些僅僅是對磁盤進行了相當於低級格式化的完全擦除操作，以確定不會留下任何的殘余磁化記錄。某些用戶可能會覺得在硬盤上留下一些痕跡反而會較好，因為如果有需要的話，可以使用合適的軟件將擦除後的資料恢復回來。

德勒西說：“有些人也許會使用文件末尾的剩余空間或者壞扇區的額外空間來隱藏數據。這樣做都會給惡意軟件有機可乘。”

在調查過程中，德勒西一直希望這些技術還沒有被黑客們利用。他說他很高興地發現了一個沒有用過這些技術的菜鳥黑客，從而使得分析變得相對容易一些。