XP zůstávají živnou půdou pro počítačové infekce

75 % rootkitů napadá Windows XP; pirátské verze nabízejí útočníkům vítaný cíl

PRAHA, Česká republika, 28. července, 2011 – Virová laboratoř AVAST odhalila, že neaktualizované, převážně pirátské, verze systému Windows XP jsou nejčastějším cílem rootkitových infekcí. Data z šestiměsíční studie zaznamenala přes 630 tisíc příkladů, ze kterých 74 % pocházelo ze zařízení s operačním systémem Windows XP, zatímco Visty zaznamenaly 17% a Windows 7 jen 12 % z celkového počtu infekcí.

I když je systém Windows XP poměrně starý, je to stále světově nejpoužívanější operační systém. Ve svém počítači ho má 49 % uživatelů antiviru avast!. Systém Windows 7 používá 38% uživatelů a 13 % pracuje se systémem Vista.

Rootkity se snaží aktivně skrýt před administrátorem. Tváří se jako standardní funkce operačního systému nebo jiné aplikace, a dostávají se tak přímo k vašemu programu i datům.

„Jeden z problémů s operačním systémem Windows XP je ten, že existuje nepřeberné množství pirátských verzí, takže si uživatelé nemůžou nainstalovat dostupné aktualizace,“ říká Przemyslaw Gmerek, odborník firmy AVAST na rootkity a vedoucí výzkumu. „Rootkity se – vzhledem k tomu, že útočí a ukrývají se hluboko v operačním systému – stávají dokonalou zbraní ke krádeži soukromých informací.“

Novější operační systém Windows 7 je vůči rootkitům mnohem odolnější, ale ani ten není zcela imunní. Zahrnutí inovací jako UAC, Patchguard a Driver Signing do nových verzí systému Windows pomohlo, ale žádné z těchto zabezpečení není bezchybné. Počítačoví zločinci stále zlepšují způsoby, jak se vypořádat s hlavním spouštěcím záznamem (Master Boot Record, MBR). Ten zůstává jejich nejoblíbenějším cílem i s novou verzí rootkitů TDL4.

Podle výzkumu byly rootkity distribuované přes MBR příčinou více než 62 % všech rootkitových útoků. Útoky vedené přes ovladače tvořily jen 27% všech napadení. Jednoznačně nejrozšířenějším rootkitem byly kódy z množiny Alureon (TDL4/TDL3), které způsobily celých 74 % útoků.

„Je nezbytné, aby měli uživatelé nainstalovaný antivirový program a aby ho měli také aktuální - bez ohledu na to, jaký používají operační systém,“ doplnil p. Gmerek. „A pokud předpokládají, že mohlo dojít k napadení systému, měli by zkontrolovat svůj počítač nějakým programem na odstraňování rootkitů - například aswMBR.“

avast! je jediné antivirové řešení, které provádí kontrolu rootkitů už při spouštění počítače - protože to je chvíle, kdy se obvykle snaží dostat do vašeho systému a vyhnout se tak kontrole. Tyto nástroje proti rootkitům obsahují všechny verze bezplatného i placeného antiviru avast!

Váš prohlížeč je zastaralý

1. 8. dubna 2014 Microsoft přestane podporovat váš prohlížeč Internet Explorer na počítačích s Windows XP. Tím bude váš počítač a data, jako jsou např. čísla kreditních karet nebo údaje z on-line bankovnictví, méně chráněná před útoky hackerů a malware.

2. Existuje několik dalších alternativních prohlížečů, ale my v AVASTu používáme a doporučujeme Chrome, protože je ta nejbezpečnější volba.