安全防护业者McAfee日前表示，被黑客用来隐藏恶意软件的rootkits数量有大幅攀升且渐趋复杂。

McAfee 17日公布的报告指出，隐藏计算机动作的技术虽然早在1986年就出现，其数量和复杂度到最近3年才大幅上升。光是今年第一季，Avert Labs便发现827种以上隐藏技术。2005年第一季只有70种，全年也不过769种。

McAfee的全球威胁资深副总Stuart McClure表示：「这种恶意软件开发的趋势，将对企业信息安全和消费者带来更凶猛、更恶毒的威胁。」该公司指出，黑客间逐渐形成一种开发隐藏程序的社群，使得这类技术急速成长。目前共有数百行可供重新汇编、强化的rootkit，加上rootkit二进制执行码。

因此，攻击者不需深入了解其目标操作系统，就能轻松创造各种方法隐藏他们的恶意档案、程序和注册值。该报告指出：「协力作法不仅散播隐藏科技，也助长新的、更复杂的隐藏科技发展。」业者评估这类技术复杂度的标准之一，是计算一个软件封包的组件档数量。

McAfee表示，商业软件对隐藏技术的使用也增加，包括唱片业者Sony BMG的防盗版程序，和赛门铁克（Symantec）的防毒产品。报告并未将这类隐藏科技称为rootkits，因该字眼通常与恶意软件相关。

微软的Windows因使用率高成为恶意rootkits的首要目标，McAfee指出，Windows许多未注明的应用程序编程接口（API）也是吸引这类攻击的主要原因。

McAfee进一步表示：「我们可以预测，未来两至三年，针对现有Windows架构的rootkits，将达到每年至少650％的成长率。」