Style hi tech

Экспертами антивирусной лаборатории AVAST было установлено, что основной целью руткитов инфицирующих компьютеры, являются ПК с установленной пиратской версией операционной системы Windows XP. Таков итог полугодичного исследования свыше 630 тысяч образцов находящихся в каталоге. Итоговые исследования показали что 74% заражений пришлось на Windows XP, 17% на Windows Vista и всего лишь 12% на Windows 7

Устаревшая операционная система Windows XP все так же как и раньше пользуется большой популярностью во всем мире. Данные от AVAST указывают на то что пользователи этого антивирусного решения в основном отдают предпочтение Windows XP (49%), Windows 7 (38%) и Windows Vista (13%).

Руткиты маскируют свое пребывание от администраторов с помощью взлома стандартных функций операционных систем или каких либо других программ. Тем самым они обеспечивают себе доступ программам и информации.

Пшемыслав Гмерек (специалист по руткит-угрозам и главный исследователь компании AVAST Software) говорит о том, что основной проблемой все еще остается использование пользователями пиратских версий Windows XP. Этот факт делает невозможным обновление операционной системы в соответствии с требованиями Microsoft. Руткиты представляют серьезную угрозу прежде всего из за их способности прятаться глубоко в операционной системе, это и делает их «превосходным оружием» для похищения конфиденциальной информации — подчеркнул Гмерек.

Самые новые версии операционных систем, к примеру Windows 7 обладают более устойчивыми характеристиками по отношению к руткит-атакам, однако они все же не дают полной уверенности в безопасности. В новых версиях семейства операционных систем Windows предусмотрены такие инновационные решения как Driver Signing, UAC и Patchguard, которые укрепляют защиту но не дают полной гарантии безопасности. Хакеры не останавливаются на достигнутом и продолжают совершенствовать стратегии для взлома операционных систем. MBR — главная загрузочная запись, по прежнему остается излюбленной мишенью для новых версий руткитов TDL4.

Исследования показали, что 62% руткитов инфицируют систему через заражение MBR и всего лишь 27% через инфицирование драйверов. Alureon (TDL4/TDL3) — явный лидер среди руткит программ который применялся в 74% случаев инфицирования.

Гмерек отметил, что люди должны заботится о своей безопасности и устанавливать на свой компьютер антивирус, вне зависимости от того каким образом к ним попала операционная система. В том случае если есть подозрения наличия заражения, они смогут использовать сканирование своего компьютера и применить инструмент для удаления руткитов aswMBR.

Avast! – единственное антивирусное решение которое позволяет обнаружить руткит в процессе их установки на компьютер. Это может быть сделано или в процессе загрузки или при необходимости. Такая возможность есть и в платных и в бесплатных версиях антивируса avast!