Эксперты из антивирусного подразделения Microsoft говорят, что 20% всего
вредоносного софта, удаляемого из операционной системы Windows XP SP2,
приходится на долю руткитов. Одну из лидирующих позиций в списке вредоносных
программ всех мастей, регулярно удаляемых бесплатной антивирусной утилитой
Windows worm zapping, занимает опенсорсный руткит FU. Он обнаруживается в
различных версиях программы Rbot - системы обхода защиты IRC, используемой для
незаконного заражения систем с Windows шпионскими программами. Помимо FU, в
пятёрке "лучших" ежемесячного вирус-листа находятся другие руткиты семейства
WinNT/Ispro. Они тоже часто идут "в комплекте" со шпионским софтом, чтобы
удалённый злоумышленник имел возможность изменять определённые файлы и
регистрировать ключи и не быть обнаруженным. Кроме того, в системах часто
находится другой руткит - Hacker Defender, который свободно продается в
интернете. По словам представителя подразделения Джейсона Гармса, большое
количество руткитов, удаляемых из систем, говорит о том, что вирусописатели
используют самые современные технологии, чтобы предупредить обнаружение
вредоносных программ.
