CyberTrust公司的安全工程师布赖恩德勒西在星期五堪培拉市召开的政府IT安全会议上表示,大多数的新型恶意软件都使用了某种隐秘技术或者反侦测技术,其目的是为了保证它在攻击前、攻击中和攻击后都不会被发现。
据德勒西说,这些恶意软件不仅使用了各种显而易见的技术如加密技术和rootkit软件,而且还使用了一些所谓的“压缩炸弹”技术,后者是由一些压缩过的文件组成,它可以让恶意软件更难被各种侦测软件检查出来。
目前公认这些技术在所有的侦测调查中占65%左右。
有些仅仅是对磁盘进行了相当于低级格式化的完全擦除操作,以确定不会留下任何的残余磁化记录。某些用户可能会觉得在硬盘上留下一些痕迹反而会较好,因为如果有需要的话,可以使用合适的软件将擦除后的资料恢复回来。
德勒西说:“有些人也许会使用文件末尾的剩余空间或者坏扇区的额外空间来隐藏数据。这样做都会给恶意软件有机可乘。”
在调查过程中,德勒西一直希望这些技术还没有被黑客们利用。他说他很高兴地发现了一个没有用过这些技术的菜鸟黑客,从而使得分析变得相对容易一些。