1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Исследование: Три четверти руткитов найдено на машинах с Windows XP

Тема в разделе "Новости информационной безопасности", создана пользователем Mila, 1 авг 2011.

  1. Mila
    Оффлайн

    Mila Основатель

    Сообщения:
    4.970
    Симпатии:
    13.606
    По данным последнего исследования, проведённого поставщиком антивирусного программного обеспечения Avast, три четверти заражений руткитами можно найти на машинах с операционной системой Windows XP - пиратские и непропатченные копии являются лёгкими мишенями для злоумышленников.

    Исследователи из отдела Virus Lab, принадлежащего чешской фирме, проанализировали более 630 000 образцов ходе шестимесячного исследования, и обнаружили, что 74% заражений присутствуют на машинах с Windows XP, в то время как на компьютерах с Vista проявляется 17%, а на компьютерах с Windows 7 – всего 12%.

    По словам ведущего исследователя Avast Пшемыслава Гмерека, подобные результаты могут быть частично объяснены большой долей рынка у Windows XP, а также улучшенными встроенными средствами защиты в новых версиях программного обеспечения, однако есть и другие важные факторы.

    "Одна из проблем с Windows XP – это большое количество пиратских версий, особенно если учесть то, что многие пользователи не могут должным образом обновить их из-за того, что программное обеспечение не может быть проверено", - сказал он. "Из-за того, как руткиты атакуют и остаются при этом скрытыми в глубине операционной системы, они представляют собой идеальное оружие для воровства частных данных".

    Степень распространения пиратских версий Windows XP до сих пор неизвестна, но растущая популярность Remove WGA, бесплатного инструмента, позволяющего удалять уведомления от Windows Genuine Advantage, может рассматриваться как показатель.

    Исследование также выявило, что руткиты с использованием Master Boot Record наиболее популярны среди хакеров - таких 62% от всех заражений. Заражение драйверов составляет 27% от общего количества.

    Avast утверждает, что семейство вирусов Alureon, или TDL4/TDL5, виновато в 74% заражений.

    Гмерек посоветовал пользователям регулярно обновлять антивирусное программное обеспечение на своих машинах, и призвал тех, кто подозревает наличие у себя заражение руткитом просканировать свой компьютер.



    источник
     
  2. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.217
    Симпатии:
    8.912
    Жаль, что нет статистики о том, сколько раз ПО avast было виновато (т.е. пропустило) TDL на компьютеры пользователей.

    TDL5? Интересно, как они собирали статистику по несуществующему пока классу. ;) Не иначе как на машине времени. Výborně!
     
    Последнее редактирование: 3 авг 2011

Поделиться этой страницей