Računari sa Windows XP rezervoar rootkit infekcija

Vesti, 29.07.2011, 12:08 PM

Kompanija Avast upozorila je da računari koji rade sa deceniju starim Microsoft-ovim operativnim sistemom Windows XP predstavljaju ogroman rezervoar zaraženih kompjutera sa kojih se maliciozni programi mogu širiti na druge sisteme.

Na uzorku od 600000 računara koje je analizirala kompanija, 74% infekcija rootkit-om otkriveno je na računarima sa operativnim sistemom Windows XP. Udeo Windows XP u ukupnom broju infekcija je mnogo veći od onog koji pripada najnovijem Microsoft-ovom operativnom sistemu Windows 7. Windows 7 se nalazi na svega 12% zaraženih računara, iako je reč o ne tako novom operativnom sistemu iz 2009. godine koji koristi 31% svih korisnika Windows OS.

Infekcije rootkit-om su posebno veliki problem imajući u vidu da se radi o vrlo kompleksnom malicioznom softveru koji svoje prisustvo na računaru korisnika dobro sakriva od korisnika, operativnog sistema i antivirusnog softvera. Instaliranjem rootkit-a na računaru, oni koji stoje iza ovakvog malware-a obezbeđuju za svoju bot mrežu još jedan zaraženi kompjuter čija će infekcija verovatno dugo vremena ostati neprimećena. Sam zaraženi računar biće korišćen za čitav niz poslova, počev od slanja spam pošte do širenja virusa na ostale računare.

Podatke o disproporciji infekcije operativnih sistema Windows XP i Windows 7 u Avastu objašnjavaju rasprostranjenom upotrebom piratskih kopija XP-a i značajnim poboljšanjima bezbednosti najnovijeg operativnog sistema kompanije Micrsoft.

Više od trećine korisnika Windows XP koristi Service Pack 2, što znači da su milioni korisnika bez tehničke podrške i da je njihov operativni sistem neažuriran i nezakrpljen od trenutka kada je Microsoft pre godinu dana obustavio objavljivanje zaštitinih zakrpa za Windows XP SP2. Razlog zbog čega verzija XP-a sa SP2 ima toliko mnogo korisnika koji su odbili da instaliraju SP3 je taj što veliki broj njih koristi piratske kopije operativnog sistema.

Korisnici piratskih kopija izbegavaju da preuzmu ažuriranja iz straha da će biti otkriveno da je njihov operativni sistem ilegalan, iako Microsft pruža podršku i piratskim verzijama operativnog sistema.

Preporuka stručnjaka Avast-a je da korisnici koji koriste legalne kopije Windows XP SP2 što pre pređu na XP SP3.

Ukoliko je moguće, najbolje bi bilo da se opredele za Windows 7, operativni sistem koji obezbeđuje relativno dobru zaštitu od infekcija rootkit-om, naročito 64-bitna verzija sistema. Ipak, iako retka, infekcija 64-bitne verzije Windows 7 nije nemoguća. Prvi put je zabeležena u avgustu 2010. goodine, a prošlog meseca stručnjaci Kaspersky Laboratorije upozorili su na "neuništivu" bot mrežu koja koristi isti rootkit poznat pod brojnim nazivima - Alureon, TDL, Tidserv i najnovija verzija TDL-4 koja se instalira u MBR (Master Boot Record) sektoru hard diska. S obzirom da se instalira u MBR sektoru, u kome se nalazi kod za pokretanje sistema na računaru, nakon što BIOS izvrši početne provere, TDL-4 je teško otkriti jer je on već pokrenut u trenutku kada se tek učitavaju OS i antivirusni softver instaliran na računaru. Upravo zbog toga nije neobično otkriće Avast-a da 62% svih rootkit infekcija čine one gde je zaražen MBR.