• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Исследование: Три четверти руткитов найдено на машинах с Windows XP

Mila

Основатель
Сообщения
4,949
Симпатии
10,471
#1
По данным последнего исследования, проведённого поставщиком антивирусного программного обеспечения Avast, три четверти заражений руткитами можно найти на машинах с операционной системой Windows XP - пиратские и непропатченные копии являются лёгкими мишенями для злоумышленников.

Исследователи из отдела Virus Lab, принадлежащего чешской фирме, проанализировали более 630 000 образцов ходе шестимесячного исследования, и обнаружили, что 74% заражений присутствуют на машинах с Windows XP, в то время как на компьютерах с Vista проявляется 17%, а на компьютерах с Windows 7 – всего 12%.

По словам ведущего исследователя Avast Пшемыслава Гмерека, подобные результаты могут быть частично объяснены большой долей рынка у Windows XP, а также улучшенными встроенными средствами защиты в новых версиях программного обеспечения, однако есть и другие важные факторы.

"Одна из проблем с Windows XP – это большое количество пиратских версий, особенно если учесть то, что многие пользователи не могут должным образом обновить их из-за того, что программное обеспечение не может быть проверено", - сказал он. "Из-за того, как руткиты атакуют и остаются при этом скрытыми в глубине операционной системы, они представляют собой идеальное оружие для воровства частных данных".

Степень распространения пиратских версий Windows XP до сих пор неизвестна, но растущая популярность Remove WGA, бесплатного инструмента, позволяющего удалять уведомления от Windows Genuine Advantage, может рассматриваться как показатель.

Исследование также выявило, что руткиты с использованием Master Boot Record наиболее популярны среди хакеров - таких 62% от всех заражений. Заражение драйверов составляет 27% от общего количества.

Avast утверждает, что семейство вирусов Alureon, или TDL4/TDL5, виновато в 74% заражений.

Гмерек посоветовал пользователям регулярно обновлять антивирусное программное обеспечение на своих машинах, и призвал тех, кто подозревает наличие у себя заражение руткитом просканировать свой компьютер.



источник
 

SNS-amigo

SNS System Watch Freelance reporter
Сообщения
5,193
Симпатии
8,510
#2
Avast утверждает, что семейство вирусов Alureon, или TDL4/TDL5, виновато в 74% заражений.
Жаль, что нет статистики о том, сколько раз ПО avast было виновато (т.е. пропустило) TDL на компьютеры пользователей.

TDL5? Интересно, как они собирали статистику по несуществующему пока классу. ;) Не иначе как на машине времени. Výborně!
 
Последнее редактирование: