По данным последнего исследования, проведённого поставщиком антивирусного
программного обеспечения Avast, три четверти заражений руткитами можно найти на
машинах с операционной системой Windows XP - пиратские и непропатченные копии
являются лёгкими мишенями для злоумышленников.
Исследователи из отдела Virus Lab, принадлежащего чешской фирме,
проанализировали более 630 000 образцов ходе шестимесячного исследования, и
обнаружили, что 74% заражений присутствуют на машинах с Windows XP, в то время
как на компьютерах с Vista проявляется 17%, а на компьютерах с Windows 7 – всего
12%.
По словам ведущего исследователя Avast Пшемыслава Гмерека, подобные
результаты могут быть частично объяснены большой долей рынка у Windows XP, а
также улучшенными встроенными средствами защиты в новых версиях программного
обеспечения, однако есть и другие важные факторы.
"Одна из проблем с Windows XP – это большое количество пиратских версий,
особенно если учесть то, что многие пользователи не могут должным образом
обновить их из-за того, что программное обеспечение не может быть проверено", -
сказал он. "Из-за того, как руткиты атакуют и остаются при этом скрытыми в
глубине операционной системы, они представляют собой идеальное оружие для
воровства частных данных".
Степень распространения пиратских версий Windows XP до сих пор неизвестна, но
растущая популярность Remove WGA, бесплатного инструмента, позволяющего удалять
уведомления от Windows Genuine Advantage, может рассматриваться как показатель.
Исследование также выявило, что руткиты с использованием Master Boot Record
наиболее популярны среди хакеров - таких 62% от всех заражений. Заражение
драйверов составляет 27% от общего количества.
Avast утверждает, что семейство вирусов Alureon, или
TDL4/TDL5, виновато в
74% заражений.
Гмерек посоветовал пользователям регулярно обновлять антивирусное программное
обеспечение на своих машинах, и призвал тех, кто подозревает наличие у себя
заражение руткитом просканировать свой компьютер.