【51CTO.com 綜合消息】對于rootkit的檢測和清除，是近幾年來反病毒專家們所面臨的一項難題。近期，一種新型的rootkit病毒在互聯網上廣泛傳播。這種rootkit其實是一種名為Sinowal的惡意軟件新變種，利用Adobe Acrobat Reader應用軟件的漏洞侵入系統，并在用戶不知情的情況下下載一個惡意PDF文件到用戶計算機系統。值得注意的是，此rootkit可以感染計算機磁盤主引導扇區，從底層入侵系統，并且擅于隱藏自身及其惡意行為，使得用戶很難發現或者清除該惡意軟件。

卡巴斯基實驗室最早在其個人反病毒解決方案中成功檢測和查殺了該Sinowal新變種，成為最早攻克這一技術難題的安全廠商之一。經過卡巴斯基實驗室對這個新型rootkit進行分析后發現，這個名為Backdoor.Win32.Sinowal的新變種比以往的變種更為“強大”，能夠更加深入地滲入到系統底層，以避免被安全系統偵測到。同時，它采用了更先進的隱匿技術手段，可以從操作系統的最底層掛鉤設備對象。這是網絡罪犯分子首次采用如此復雜的技術。它的這些特點，導致了該新變種在最早出現時，一般的反病毒軟件無法檢測和清除系統上感染的此惡意軟件。而該rootkit侵入系統后，會隱藏自身的行為，伺機竊取用戶數據以及各種賬號信息。

面對越來越嚴峻的網絡安全環境，安全專家強烈建議用戶及時安裝相應的系統及應用程序補丁，修補存在于系統或者應用軟件中的安全漏洞。另外，要及時更新反病毒軟件的數據庫，定期對計算機掃描。同時，養成良好的上網和操作計算機習慣，以免感染惡意軟件造成不必要的損失。