Računari sa Windows XP rezervoar rootkit infekcija
Vesti, 29.07.2011, 12:08 PM

Kompanija Avast upozorila je da računari koji rade sa deceniju starim Microsoft-ovim operativnim sistemom Windows XP predstavljaju ogroman rezervoar zaraženih kompjutera sa kojih se maliciozni programi mogu širiti na druge sisteme.
Na uzorku od 600000 računara koje je analizirala kompanija, 74% infekcija rootkit-om otkriveno je na računarima sa operativnim sistemom Windows XP. Udeo Windows XP u ukupnom broju infekcija je mnogo veći od onog koji pripada najnovijem Microsoft-ovom operativnom sistemu Windows 7. Windows 7 se nalazi na svega 12% zaraženih računara, iako je reč o ne tako novom operativnom sistemu iz 2009. godine koji koristi 31% svih korisnika Windows OS.
Infekcije rootkit-om su posebno veliki problem imajući u vidu da se radi o vrlo kompleksnom malicioznom softveru koji svoje prisustvo na računaru korisnika dobro sakriva od korisnika, operativnog sistema i antivirusnog softvera. Instaliranjem rootkit-a na računaru, oni koji stoje iza ovakvog malware-a obezbeđuju za svoju bot mrežu još jedan zaraženi kompjuter čija će infekcija verovatno dugo vremena ostati neprimećena. Sam zaraženi računar biće korišćen za čitav niz poslova, počev od slanja spam pošte do širenja virusa na ostale računare.
Podatke o disproporciji infekcije operativnih sistema Windows XP i Windows 7 u Avastu objašnjavaju rasprostranjenom upotrebom piratskih kopija XP-a i značajnim poboljšanjima bezbednosti najnovijeg operativnog sistema kompanije Micrsoft.
Više od trećine korisnika Windows XP koristi Service Pack 2, što znači da su milioni korisnika bez tehničke podrške i da je njihov operativni sistem neažuriran i nezakrpljen od trenutka kada je Microsoft pre godinu dana obustavio objavljivanje zaštitinih zakrpa za Windows XP SP2. Razlog zbog čega verzija XP-a sa SP2 ima toliko mnogo korisnika koji su odbili da instaliraju SP3 je taj što veliki broj njih koristi piratske kopije operativnog sistema.
Korisnici piratskih kopija izbegavaju da preuzmu ažuriranja iz straha da će biti otkriveno da je njihov operativni sistem ilegalan, iako Microsft pruža podršku i piratskim verzijama operativnog sistema.
Preporuka stručnjaka Avast-a je da korisnici koji koriste legalne kopije Windows XP SP2 što pre pređu na XP SP3.
Ukoliko je moguće, najbolje bi bilo da se opredele za Windows 7, operativni sistem koji obezbeđuje relativno dobru zaštitu od infekcija rootkit-om, naročito 64-bitna verzija sistema. Ipak, iako retka, infekcija 64-bitne verzije Windows 7 nije nemoguća. Prvi put je zabeležena u avgustu 2010. goodine, a prošlog meseca stručnjaci Kaspersky Laboratorije upozorili su na "neuništivu" bot mrežu koja koristi isti rootkit poznat pod brojnim nazivima - Alureon, TDL, Tidserv i najnovija verzija TDL-4 koja se instalira u MBR (Master Boot Record) sektoru hard diska. S obzirom da se instalira u MBR sektoru, u kome se nalazi kod za pokretanje sistema na računaru, nakon što BIOS izvrši početne provere, TDL-4 je teško otkriti jer je on već pokrenut u trenutku kada se tek učitavaju OS i antivirusni softver instaliran na računaru. Upravo zbog toga nije neobično otkriće Avast-a da 62% svih rootkit infekcija čine one gde je zaražen MBR.

Izdvojeno
Kako veštačka inteligencija pomaže u borbi protiv prevara na internetu
.jpg)
Više od decenije, Google koristi veštačku inteligenciju za zaštitu korisnika od prevara na internetu koji žele da dobiju pristup njihovom novcu i... Dalje
Da li su vaše lozinke među najslabijim lozinkama?

Analiza više od 19 milijardi procurelih lozinki otkrila je i dalje prisutnu, široko rasprostranjenu pojavu ponovne upotrebe slabih lozinki. Lozinke,... Dalje
Prevare sa „tajanstvenim kutijama“ kradu podatke sa platnih kartica i novac sa računa kupaca

Istraživači kompanije Bitdefender upozorili su veoma sofisticirane prevare putem pretplata, za koje sajber kriminalci koriste „neverovatno ube... Dalje
Nalozi trećine korisnika interneta hakovani prošle godine zbog slabe lozinke
.jpg)
Bar jedan onlajn nalog više od trećine (36%) ljudi prošle godine je hakovan zbog slabe ili ukradene lozinke, otkrilo je novo istraživanje FIDO al... Dalje
Google: Softverske ranjivosti nultog dana veoma tražene i sve ih je lakše nabaviti, a evo ko ih i zašto koristi
.jpg)
Sajber kriminalci su koristili najmanje 75 bezbednosnih ranjivosti za koje proizvođači softvera nisu znali - takozvane nulte ranjivosti - otkriva iz... Dalje
Pratite nas
Nagrade