Računari sa Windows XP rezervoar rootkit infekcija
Vesti, 29.07.2011, 12:08 PM
Kompanija Avast upozorila je da računari koji rade sa deceniju starim Microsoft-ovim operativnim sistemom Windows XP predstavljaju ogroman rezervoar zaraženih kompjutera sa kojih se maliciozni programi mogu širiti na druge sisteme.
Na uzorku od 600000 računara koje je analizirala kompanija, 74% infekcija rootkit-om otkriveno je na računarima sa operativnim sistemom Windows XP. Udeo Windows XP u ukupnom broju infekcija je mnogo veći od onog koji pripada najnovijem Microsoft-ovom operativnom sistemu Windows 7. Windows 7 se nalazi na svega 12% zaraženih računara, iako je reč o ne tako novom operativnom sistemu iz 2009. godine koji koristi 31% svih korisnika Windows OS.
Infekcije rootkit-om su posebno veliki problem imajući u vidu da se radi o vrlo kompleksnom malicioznom softveru koji svoje prisustvo na računaru korisnika dobro sakriva od korisnika, operativnog sistema i antivirusnog softvera. Instaliranjem rootkit-a na računaru, oni koji stoje iza ovakvog malware-a obezbeđuju za svoju bot mrežu još jedan zaraženi kompjuter čija će infekcija verovatno dugo vremena ostati neprimećena. Sam zaraženi računar biće korišćen za čitav niz poslova, počev od slanja spam pošte do širenja virusa na ostale računare.
Podatke o disproporciji infekcije operativnih sistema Windows XP i Windows 7 u Avastu objašnjavaju rasprostranjenom upotrebom piratskih kopija XP-a i značajnim poboljšanjima bezbednosti najnovijeg operativnog sistema kompanije Micrsoft.
Više od trećine korisnika Windows XP koristi Service Pack 2, što znači da su milioni korisnika bez tehničke podrške i da je njihov operativni sistem neažuriran i nezakrpljen od trenutka kada je Microsoft pre godinu dana obustavio objavljivanje zaštitinih zakrpa za Windows XP SP2. Razlog zbog čega verzija XP-a sa SP2 ima toliko mnogo korisnika koji su odbili da instaliraju SP3 je taj što veliki broj njih koristi piratske kopije operativnog sistema.
Korisnici piratskih kopija izbegavaju da preuzmu ažuriranja iz straha da će biti otkriveno da je njihov operativni sistem ilegalan, iako Microsft pruža podršku i piratskim verzijama operativnog sistema.
Preporuka stručnjaka Avast-a je da korisnici koji koriste legalne kopije Windows XP SP2 što pre pređu na XP SP3.
Ukoliko je moguće, najbolje bi bilo da se opredele za Windows 7, operativni sistem koji obezbeđuje relativno dobru zaštitu od infekcija rootkit-om, naročito 64-bitna verzija sistema. Ipak, iako retka, infekcija 64-bitne verzije Windows 7 nije nemoguća. Prvi put je zabeležena u avgustu 2010. goodine, a prošlog meseca stručnjaci Kaspersky Laboratorije upozorili su na "neuništivu" bot mrežu koja koristi isti rootkit poznat pod brojnim nazivima - Alureon, TDL, Tidserv i najnovija verzija TDL-4 koja se instalira u MBR (Master Boot Record) sektoru hard diska. S obzirom da se instalira u MBR sektoru, u kome se nalazi kod za pokretanje sistema na računaru, nakon što BIOS izvrši početne provere, TDL-4 je teško otkriti jer je on već pokrenut u trenutku kada se tek učitavaju OS i antivirusni softver instaliran na računaru. Upravo zbog toga nije neobično otkriće Avast-a da 62% svih rootkit infekcija čine one gde je zaražen MBR.
Izdvojeno
Od početka godine ransomware grupa Akira napala 250 organizacija od kojih je pokušala da naplati 42 miliona dolara
Da posao sa ransomwareom cveta pokazuju i podaci o ransomware grupi Akira koja je za manje od godinu dana rada iznudila milione od na stotine pogođen... Dalje
Microsoft je i dalje brend koji se najviše zloupotrebljava u phishing napadima
Prema podacima kompanije Check Point, Microsoft je brend koji se najviše zloupotrebljavao, u čak 38% svih phishing napada u prvom kvartalu 2024. Ovo... Dalje
Farmakokriminal na internetu: Facebook, X i Instagram preplavljeni oglasima za kopije poznatih lekova
Hiljade lažnih onlajn apoteka koje prodaju kopije lekova širom sveta, uključujući i kopije popularnog Ozempica, leka za lečenje dijabetesa tipa ... Dalje
Rusija i Ukrajina na vrhu prvog svetskog indeksa sajber kriminala
Časopis PLOS ONE objavio je 10. aprila naučni rad pod nazivom „Mapiranje globalne geografije sajber kriminala sa svetskim indeksom sajber krim... Dalje
Prevare sa lažnim glasovnim porukama u porastu: LastPass objavio detalje o jednom takvom napadu na kompaniju
LastPass je objavio da su prevaranti pokušali da prevare jednog od zaposlenih u kompaniji koristeći lažnu glasovnu poruku izvršnog direktora Last... Dalje
Pratite nas
Nagrade