珠宝可以跨界参与鞋履制作，中国戏曲可以跨界与流行音乐合作创作，可是，你知道现在的计算机恶意程序也能够跨界了么？同一种恶意程序，能够同时针对不同的软件平台乃至同一平台的不同版本发动攻击，听起来是不是让人觉得防不胜防？

卡巴斯基实验室近日检测到一种能够同时对32位系统和64位Windows系统造成威胁的多功能rootkit程序，它的一种变种还会试图下载和安装针对Mac OS X操作系统的假冒反病毒软件以及其它的恶意软件。

Rootkit是一种恶意程序，通常以驱动的形式存在，能够运行于操作系统的核心层，随系统启动自动加载。卡巴斯基实验室首席安全专家Alexander Gostev介绍：此次检测到的rootkit主要通过一种使用了名为“blackhole”的漏洞利用工具包的下载器传播，用户在访问包含这种下载器的网站时容易被感染。下载器进入计算机后，会利用相应的rootkit感染32位或64位Windows系统。针对32位和64位系统的两种rootkit在功能上一致，都会阻止用户安装或运行常见的反恶意软件程序，并能够通过劫持和监控系统行为，有效避免自已被检测到。

这一rootkit的攻击原理比较简单，充分利用了计算机程序的原有漏洞。其64位驱动采用一种名为“测试电子签名”的模式，如果Windows Vista或更高版本的Windows系统在“TESTSIGNING”模式下启动，采用该签名的驱动就可以随之启动。这本是微软公司设置的一个特别暗门，目的是让驱动开发者测试其产品。但网络罪犯同样利用了这一暗门，使恶意驱动在没有合法签名的前提下，也可以被启动。该程序甚至并不需要绕过最新的Windows 64位系统中的PatchGuard保护系统就可以实现恶意行为，这使得这一预装的安保程序形同虚设。感染rootkit后，计算机很容易遭受攻击，下载器会下载和执行各种恶意代码，包括之前提到的针对Mac OS X的流氓反病毒软件。该假冒的流氓反病毒软件被命名为Hoax.OSX.Defma，是一种最近开始流行的针对Mac OS X系统的恶意软件，网络罪犯目前正在对其进行大范围推广，非常值得MAC用户提高警惕。

卡巴斯基实验室相关人员表示，目前其安全产品已经能够成功对该rootkit及其变种进行检测和查杀，并特别提醒Windows系统下和MAC系统下的用户及时对卡巴斯基安全软件进行更新。