Полезное

Windows XP остается благодатной почвой для вирусной инфекции

Вирусная лаборатория AVAST выявила непропатченные и часто пиратские версии Windows XP в качестве основного вектора на наличие руткит инфекций.


Avast систематизировала данные шестимесячного исследования более чем 630 000 компьютеров и систем, и обнаружила, что 74% случаев заражения происходит от Windows XP машин, 17% - от Vista и только 12% с Windows 7.

Rootkit infections and choice of operating system
Avast Diagram

Хотя Windows XP уже является устаревшей, она по прежнему наиболее распространенная операционная система. По всему миру пользователи использующие продукты Avast имеют Windows XP - 49%, Windows 7 - 38% и 13% с Vista.

Руткиты активно скрывают свое присутствие от администраторов путем изменения стандартных функций операционной системы или других приложений, поскольку они имеют прямой доступ к программному обеспечению и к данным. Часто такие зараженные компьютеры выступают в составе ботнета при кибератаках.

"Одна из проблем с Windows XP является большое количество пиратских версий, тем более, что пользователи часто не могут правильно обновить их, потому что программное обеспечение не может быть проверена в Microsoft Update." - сказал Przemyslaw Gmerek, чешский ведущий исследователь, эксперт системы AVAST по проблемам руткитов. "Из-за способа их атаки - и оставаться скрытым - в глубине операционной системы, руткиты являются идеальным оружием для кражи личных данных".

В более поздних версиях операционных систем, как Windows 7, являются более устойчивыми к руткитам - но и он не застрахован. Благодаря, в том числе своим инновациям, как UAC, PatchGuard и подписывания драйверов в последних версиях Windows...

Киберпреступники продолжают корректировать свои атаки с главной загрузочной записи (MBR), остающихся их излюбленной мишенью даже для новейших TDL4 вариантов руткита.

Исследование показало, что заражение руткитами через MBR, были ответственны более чем 62% всех руткит-инфекций. Инфекций драйвера составляли лишь 27% от общей суммы. Явным лидером среди руткит инфекции - Alureon (TDL4/TDL3 семейства), ответственный за 74% случаев заражения.

Если у вас есть подозрение, что есть такая проблема, то можно просканировать свой компьютер с помощью инструмента удаления руткитов - aswMBR. aswMBR является сканером руткитов, обеспечивающий проверку для TDL4/3, MBRoot (Sinowal), Whistler и других руткитов. Это автономный инструмент очистки, а не полнофункциональная антивирусная программа.
Скачать aswMBR.
Для полной защиты, необходимо установить Avast! Free Antivirus.

Avast! является отличным решение для обеспечения доступа на обнаружение руткитов, поскольку те пытаются установить себя в дополнение к загрузке и к проверки по требованию.

Анти-руткит функции включены во все платные и бесплатные версии Avast.



Поделиться с друзьями:

Оставить комментарий


 Какая вторая буква в слове nkmt ?