Računari sa Windows XP rezervoar rootkit infekcija

Vesti, 29.07.2011, 12:08 PM

Računari sa Windows XP rezervoar rootkit infekcija

Kompanija Avast upozorila je da računari koji rade sa deceniju starim Microsoft-ovim operativnim sistemom Windows XP predstavljaju ogroman rezervoar zaraženih kompjutera sa kojih se maliciozni programi mogu širiti na druge sisteme.

Na uzorku od 600000 računara koje je analizirala kompanija, 74% infekcija rootkit-om otkriveno je na računarima sa operativnim sistemom Windows XP. Udeo Windows XP u ukupnom broju infekcija je mnogo veći od onog koji pripada najnovijem Microsoft-ovom operativnom sistemu Windows 7. Windows 7 se nalazi na svega 12% zaraženih računara, iako je reč o ne tako novom operativnom sistemu iz 2009. godine koji koristi 31% svih korisnika Windows OS.

Infekcije rootkit-om su posebno veliki problem imajući u vidu da se radi o vrlo kompleksnom malicioznom softveru koji svoje prisustvo na računaru korisnika dobro sakriva od korisnika, operativnog sistema i antivirusnog softvera. Instaliranjem rootkit-a na računaru, oni koji stoje iza ovakvog malware-a obezbeđuju za svoju bot mrežu još jedan zaraženi kompjuter čija će infekcija verovatno dugo vremena ostati neprimećena. Sam zaraženi računar biće korišćen za čitav niz poslova, počev od slanja spam pošte do širenja virusa na ostale računare.

Podatke o disproporciji infekcije operativnih sistema Windows XP i Windows 7 u Avastu objašnjavaju rasprostranjenom upotrebom piratskih kopija XP-a i značajnim poboljšanjima bezbednosti najnovijeg operativnog sistema kompanije Micrsoft.

Više od trećine korisnika Windows XP koristi Service Pack 2, što znači da su milioni korisnika bez tehničke podrške i da je njihov operativni sistem neažuriran i nezakrpljen od trenutka kada je Microsoft pre godinu dana obustavio objavljivanje zaštitinih zakrpa za Windows XP SP2. Razlog zbog čega verzija XP-a sa SP2 ima toliko mnogo korisnika koji su odbili da instaliraju SP3 je taj što veliki broj njih koristi piratske kopije operativnog sistema.

Korisnici piratskih kopija izbegavaju da preuzmu ažuriranja iz straha da će biti otkriveno da je njihov operativni sistem ilegalan, iako Microsft pruža podršku i piratskim verzijama operativnog sistema.

Preporuka stručnjaka Avast-a je da korisnici koji koriste legalne kopije Windows XP SP2 što pre pređu na XP SP3.

Ukoliko je moguće, najbolje bi bilo da se opredele za Windows 7, operativni sistem koji obezbeđuje relativno dobru zaštitu od infekcija rootkit-om, naročito 64-bitna verzija sistema. Ipak, iako retka, infekcija 64-bitne verzije Windows 7 nije nemoguća. Prvi put je zabeležena u avgustu 2010. goodine, a prošlog meseca stručnjaci Kaspersky Laboratorije upozorili su na "neuništivu" bot mrežu koja koristi isti rootkit poznat pod brojnim nazivima - Alureon, TDL, Tidserv i najnovija verzija TDL-4 koja se instalira u MBR (Master Boot Record) sektoru hard diska. S obzirom da se instalira u MBR sektoru, u kome se nalazi kod za pokretanje sistema na računaru, nakon što BIOS izvrši početne provere, TDL-4 je teško otkriti jer je on već pokrenut u trenutku kada se tek učitavaju OS i antivirusni softver instaliran na računaru. Upravo zbog toga nije neobično otkriće Avast-a da 62% svih rootkit infekcija čine one gde je zaražen MBR.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Posle hapšenja članova grupe, stižu upozorenja da ransomware banda REvil ponovo napada

Posle hapšenja članova grupe, stižu upozorenja da ransomware banda REvil ponovo napada

Zloglasna ransomware grupa REvil ponovo se pojavila, tvrdi nekoliko istraživača bezbednosti koji prate njene napade. Grupa je po drugi put prekinula... Dalje

Mnogi veb sajtovi beleže sve što kucate pre nego što pritisnete ''Pošalji''

Mnogi veb sajtovi beleže sve što kucate pre nego što pritisnete ''Pošalji''

Kada se prijavljujete za bilten, rezervišete hotel ili se prijavljujete na sajtu, verovatno mislite da ako ste tri puta pogrešno otkucali imejl adre... Dalje

Italijanska policija sprečila napade proruskih hakera na Evroviziju

Italijanska policija sprečila napade proruskih hakera na Evroviziju

Italijanske vlasti uspele su da blokiraju pokušaje proruskih hakera da prekinu takmičenje za Pesmu Evrovizije tokom polufinala 10. maja i finala koj... Dalje

Poznati kradljivac lozinki RedLine ponovo se širi preko YouTube videa

Poznati kradljivac lozinki RedLine ponovo se širi preko YouTube videa

Istraživači Netskope Threat Labsa otkrili su novu kampanju za širenje RedLine Stealera, jeftinog alata za krađu lozinki koji se prodaje na hakersk... Dalje

Broj ransomware napada u padu zbog sankcija protiv Rusije koje otežavaju život sajber kriminalcima

Broj ransomware napada u padu zbog sankcija protiv Rusije koje otežavaju život sajber kriminalcima

Broj ransomware napada opao je poslednjih meseci jer sankcije protiv Rusije otežavaju sajber kriminalcima da organizuju napade i primaju otkupnine, o... Dalje