Računari sa Windows XP rezervoar rootkit infekcija
Vesti, 29.07.2011, 12:08 PM
Kompanija Avast upozorila je da računari koji rade sa deceniju starim Microsoft-ovim operativnim sistemom Windows XP predstavljaju ogroman rezervoar zaraženih kompjutera sa kojih se maliciozni programi mogu širiti na druge sisteme.
Na uzorku od 600000 računara koje je analizirala kompanija, 74% infekcija rootkit-om otkriveno je na računarima sa operativnim sistemom Windows XP. Udeo Windows XP u ukupnom broju infekcija je mnogo veći od onog koji pripada najnovijem Microsoft-ovom operativnom sistemu Windows 7. Windows 7 se nalazi na svega 12% zaraženih računara, iako je reč o ne tako novom operativnom sistemu iz 2009. godine koji koristi 31% svih korisnika Windows OS.
Infekcije rootkit-om su posebno veliki problem imajući u vidu da se radi o vrlo kompleksnom malicioznom softveru koji svoje prisustvo na računaru korisnika dobro sakriva od korisnika, operativnog sistema i antivirusnog softvera. Instaliranjem rootkit-a na računaru, oni koji stoje iza ovakvog malware-a obezbeđuju za svoju bot mrežu još jedan zaraženi kompjuter čija će infekcija verovatno dugo vremena ostati neprimećena. Sam zaraženi računar biće korišćen za čitav niz poslova, počev od slanja spam pošte do širenja virusa na ostale računare.
Podatke o disproporciji infekcije operativnih sistema Windows XP i Windows 7 u Avastu objašnjavaju rasprostranjenom upotrebom piratskih kopija XP-a i značajnim poboljšanjima bezbednosti najnovijeg operativnog sistema kompanije Micrsoft.
Više od trećine korisnika Windows XP koristi Service Pack 2, što znači da su milioni korisnika bez tehničke podrške i da je njihov operativni sistem neažuriran i nezakrpljen od trenutka kada je Microsoft pre godinu dana obustavio objavljivanje zaštitinih zakrpa za Windows XP SP2. Razlog zbog čega verzija XP-a sa SP2 ima toliko mnogo korisnika koji su odbili da instaliraju SP3 je taj što veliki broj njih koristi piratske kopije operativnog sistema.
Korisnici piratskih kopija izbegavaju da preuzmu ažuriranja iz straha da će biti otkriveno da je njihov operativni sistem ilegalan, iako Microsft pruža podršku i piratskim verzijama operativnog sistema.
Preporuka stručnjaka Avast-a je da korisnici koji koriste legalne kopije Windows XP SP2 što pre pređu na XP SP3.
Ukoliko je moguće, najbolje bi bilo da se opredele za Windows 7, operativni sistem koji obezbeđuje relativno dobru zaštitu od infekcija rootkit-om, naročito 64-bitna verzija sistema. Ipak, iako retka, infekcija 64-bitne verzije Windows 7 nije nemoguća. Prvi put je zabeležena u avgustu 2010. goodine, a prošlog meseca stručnjaci Kaspersky Laboratorije upozorili su na "neuništivu" bot mrežu koja koristi isti rootkit poznat pod brojnim nazivima - Alureon, TDL, Tidserv i najnovija verzija TDL-4 koja se instalira u MBR (Master Boot Record) sektoru hard diska. S obzirom da se instalira u MBR sektoru, u kome se nalazi kod za pokretanje sistema na računaru, nakon što BIOS izvrši početne provere, TDL-4 je teško otkriti jer je on već pokrenut u trenutku kada se tek učitavaju OS i antivirusni softver instaliran na računaru. Upravo zbog toga nije neobično otkriće Avast-a da 62% svih rootkit infekcija čine one gde je zaražen MBR.
Izdvojeno
Pobeda WhatsApp-a: Sud presudio da je proizvođač špijunskog softvera Pegaz odgovoran za hakovanje 1400 korisnika WhatsApp-a
WhatsApp je dobio spor protiv izraelskog prodavca komercijalnog špijunskog softvera NSO Group pošto je savezni sudija u američkoj državi Kaliforni... Dalje
Uprkos akciji policije, BadBox nastavlja da se širi: malverom zaraženo 192.000 Android uređaja
Android malver BadBox zarazio je više od 192.000 uređaja širom sveta uprkos nedavnoj operaciji policije u Nemačkoj koja je pokušala da zaustavi ... Dalje
Interpol traži da se termin ''pig butchering'' (svinjokolj) ne koristi više za žrtve investicionih i ljubavnih internet prevara
Interpol je pozvao zajednicu sajber bezbednosti, organe za sprovođenje zakona i medije da prestanu da koriste termin „pig butchering“ (sv... Dalje
Milioni korisnika interneta izloženi riziku od lažnih captcha stranica i infekcije malverom Lumma
Istraživači Guardio Labsa i Infobloxa otkrili su kampanju velikih razmera koja distribuira malver Lumma preko lažnih captcha stranica. Napadači is... Dalje
Amnesty International: Srpske vlasti koriste do sada nepoznati špijunski softver NoviSpy
Srpske vlasti su instalirale špijunski softver na telefone desetina predstavnika civilnog društva, aktivista i novinara, navodi se u izveštaju koji... Dalje
Pratite nas
Nagrade