A Windows XP-n tenyésznek a rootkitek

A Windows XP a sok más mellett zombihálózatok kiépítésére használt rootkitek számára kiváló táptalajt jelent – figyelmeztetett a vírusirtó szoftvereket fejlesztő Avast. A cseh IT-biztonsági cég egy vizsgálat során fél év alatt több mint 630 ezer rootkitmintát gyűjtött össze, és azt találta, hogy ezek 74 százaléka a közel tíz évvel ezelőtt kiadott operációs rendszerről származott, a fennmaradó 26 százalékon a Vista (14%) és a Windows 7 (12%) osztozott.

Az Avast közleménye rámutat: bár a Windows XP a legelterjedtebb rendszer a cég szoftverét használók körében, 49 százalékos részesedése messze elmarad attól az aránytól, amit a fertőzöttségben ért el. A számok szerint a legbiztonságosabbnak a Windows 7 látszik: ez a kiadás a második a népszerűségi listán (38% a részesedése), miközben az e rendszerre települő rootkitek aránya a legalacsonyabb.

A cseh IT-biztonsági cég szerint mindez több tényezővel magyarázható. Egyrészt feltételezik, hogy a telepített Windows XP példányok között nagy arányban találhatók kalózverziók, melyeken a lebukástól tartó felhasználók kikapcsolják az automatikus frissítést, másrészt a Windows 7 néhány új biztonsági funkciójának köszönhetően ellenállóbb, noha nem immúnis a rootkitekkel szemben.

Ondřej Vlček, az Avast műszaki vezérigazgatója a Computerworld-nek azt mondta: az adataik szerint a Windows XP-k harmadán legfeljebb a második szervizcsomag (SP2) van telepítve, márpedig ennek támogatását egy évvel ezelőtt befejezte a Microsoft. Biztonsági javítások híján e rendszerek az idő múlásával egyre sebezhetőbbé válnak.

Vlček szerint a legtöbben azért nem telepítik az SP3-at, mert illegális Windows XP-vel rendelkeznek, és attól tartanak, hogy a frissítés miatt fennakadnak a szoftvervállalat eredetiség-vizsgálatán. A biztonsági javításokat és szervizcsomagokat ugyanakkor a Microsoft minden felhasználó, így a kalózpéldányok tulajdonosai számára is biztosítja.

A vizsgálatból az is kiderül, hogy a rootkittípusok között a leggyakoribb az, amelyik a merevlemezek partíciós szektorába, a Master boot recordba (MBR) nyúl bele, e típus felelős a fertőzések 62 százalékáért. A driveralapú rootkitek részaránya 27 százalék.

Az Avast szerint az e makacs kártevők elleni védekezés első lépése a rendszerek naprakészen tartása, azaz a legújabb szervizcsomagok és patchek telepítése, valamint vírusirtó szoftverek használata. Ezek között több olyan is létezik – akár az otthoni felhasználásra ingyenes megoldások között is –, amely a rootkiteket is képes eltávolítani.

Hirdetés

Azóta történt

Előzmények