卷土重来 新的Rootkit可写入硬盘主引导区

    在十年前,引导区病毒可能是非常常见的东西,而随着操作系统安全性的发展,相应的低层次病毒越来越少,让人担心的是,他们在2008年又回来了.

    赛门铁克的安全研究人员发现,一个Rootkit可以通过Windows将自己写入硬盘的主引导区,目前许多杀毒软件都忽略掉对此处的查杀和更新,因此无法被检测到.

    因为硬盘引导区在OS启动前就已经被读入,因此再怎么在系统中查杀都是无济于事的.

    来自Internet风暴中心的分析人员也发现了这一问题,包括Windows Vista在内的系统虽然对系统安全做了特殊设计,但依然没有有效屏蔽对主引导区的改写.