XP - плодородная почва для инфекций

75% руткитов поражают ОС Windows XP; основной мишенью становятся пиратские версии

Операционная система Windows XP уже устарела, но по-прежнему остается самой распространенной операционной системой в мире. Согласно нашим данным 49% пользователей антивируса avast! дают предпочтение Windows XP, 38% используют Windows 7 и всего лишь 13% Windows Vista.

Руткиты активно скрывают свое присутствие от администраторов, путем разрушения стандартного функционирования операционной системы или других приложений и получают доступ к программному обеспечению и данным.

“Основная проблема состоит в том, что пользователи используют пиратские версии программного обеспечения Windows XP и не могут обновить программу, согласно требованиям Microsoft,” отметил Пшемыслав Гмерек, эксперт по руткитам и ведущим исследованиям компании AVAST Software. “Из-за способа атаки и возможности скрываться в глубине операционной системы, руткиты являются “идеальным оружием” для кражи личных данных”.

Самые последние версии операционных систем, такие как Windows 7 являются более устойчивыми к руткит атакам, но не застрахованы от риска нападения. В последних версиях Windows можно найти такие инновации как UAC, Patchguard и Driver Signing, которые помогают от нападения, но не гарантируют полную безопасность. Киберпреступники продолжают корректировать свои стратегии атаки. Главная загрузочная запись (MBR) остается их любимой мишенью даже для новейших вариантов руткитов TDL4.

Исследование показало, что 62% всех руткит инфекций попадает через заражение MBR и 27% через заражение драйверов. Явным лидером в руткит заражениях становится Alureon (TDL4/TDL3), который ответственный за 74% случаев заражения.

“Люди должны иметь антивирус на своих ПК, независимо от того, где они взяли операционную систему”, отметил Гмерек. “В случае возникновения подозрения на заражение, они могут запустить сканирование своего ПК, используя инструмент по удалению руткитов aswMBR.

avast! – это единственный антивирус, который может обеспечить обнаружение руткитов вовремя их установки на ПК при помощи функций сканирования вовремя загрузки или по требованию. Эта функция включена как в платные, так и в бесплатные версии антивируса avast!

Специалист по руткитам компании AVAST Software, г-н Гмерек будет присутствовать на предстоящем событии Blackhat/Def Con в Лас-Вегасе 3-7 августа 2011 г. Он и специалисты вирусной лаборатории компании AVAST хотели перед официальным выходом результатов исследования руткитов, проинформировать об этом журналистов. Г-н Гмерек никогда прежде не давал брифинг для американских СМИ. Его сессия дает представление и подробную статистику по всем глобальным инфекциям, источникам и технологическому направлению создателей руткитов.