Исследование: Три четверти руткитов найдено на машинах с Windows XP

Тема в разделе "Новости информационной безопасности", создана пользователем Mila, 1 авг 2011.

  1. Mila
    Оффлайн

    Mila Команда форума Основатель

    Сообщения:
    4.970
    Симпатии:
    13.601
    По данным последнего исследования, проведённого поставщиком антивирусного программного обеспечения Avast, три четверти заражений руткитами можно найти на машинах с операционной системой Windows XP - пиратские и непропатченные копии являются лёгкими мишенями для злоумышленников.

    Исследователи из отдела Virus Lab, принадлежащего чешской фирме, проанализировали более 630 000 образцов ходе шестимесячного исследования, и обнаружили, что 74% заражений присутствуют на машинах с Windows XP, в то время как на компьютерах с Vista проявляется 17%, а на компьютерах с Windows 7 – всего 12%.

    По словам ведущего исследователя Avast Пшемыслава Гмерека, подобные результаты могут быть частично объяснены большой долей рынка у Windows XP, а также улучшенными встроенными средствами защиты в новых версиях программного обеспечения, однако есть и другие важные факторы.

    "Одна из проблем с Windows XP – это большое количество пиратских версий, особенно если учесть то, что многие пользователи не могут должным образом обновить их из-за того, что программное обеспечение не может быть проверено", - сказал он. "Из-за того, как руткиты атакуют и остаются при этом скрытыми в глубине операционной системы, они представляют собой идеальное оружие для воровства частных данных".

    Степень распространения пиратских версий Windows XP до сих пор неизвестна, но растущая популярность Remove WGA, бесплатного инструмента, позволяющего удалять уведомления от Windows Genuine Advantage, может рассматриваться как показатель.

    Исследование также выявило, что руткиты с использованием Master Boot Record наиболее популярны среди хакеров - таких 62% от всех заражений. Заражение драйверов составляет 27% от общего количества.

    Avast утверждает, что семейство вирусов Alureon, или TDL4/TDL5, виновато в 74% заражений.

    Гмерек посоветовал пользователям регулярно обновлять антивирусное программное обеспечение на своих машинах, и призвал тех, кто подозревает наличие у себя заражение руткитом просканировать свой компьютер.



    источник
     
  2. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.220
    Симпатии:
    8.894
    Жаль, что нет статистики о том, сколько раз ПО avast было виновато (т.е. пропустило) TDL на компьютеры пользователей.

    TDL5? Интересно, как они собирали статистику по несуществующему пока классу. ;) Не иначе как на машине времени. Výborně!
     
    Последнее редактирование: 3 авг 2011

Поделиться этой страницей