進化するBagleワーム、rootkitも搭載Bagleワームの最新亜種は、rootkitを使ってプロセスやファイルを隠し、さらにセキュリティソフトを無効にし、セキュリティ関連ファイルを削除する。 悪意を持ったハッカーが、Bagleワームの最新亜種にrootkit機能を組み込み、ただでさえ有害なワームに危険な隠密機能を新たに加えた。 フィンランドのセキュリティ企業F-Secureのウイルス研究者によると、最新亜種のBagle.GEはカーネルモードドライバをロードし、プロセスやレジストリキー、ほかのBagle関連のマルウェアをセキュリティスキャナから隠す。 このように既存のウイルスがrootkitを取り入れたことは、攻撃者がウイルス対策ソフトを回避し、検出されるのを避けて感染マシンに居座るために積極的な手段に出ていることを示している。 rootkitは通常、攻撃者がWindowsシステムにバックドアを仕込んだり、ネットワーク上のほかのシ
