XP bleibt Brutstätte der Cyberinfektionen

75% Rootkits haben Windows XP angegriffen; Raubkopien sind das perfekte Ziel für Angreifer

PRAG, Tschechien, 28.Juli 2011 – Das AVAST Virus Lab bezeichnete ungepatche und häufig raubkopierte Versionen von Windows XP als der wichtigste Vektor für Rootkitinfektionen. Die Daten einer sechs monatigen Studie listeten über 630,000 Muster auf und zeigten, dass 74% Infektionen aus Windows XP Maschinen stammen, verglichen mit 17% aus Vista und nur 12% aus Windows 7 Maschinen.

Das Windows XP kann zwar alt sein, aber es ist weltweit das am meisten verwendete Betriebssystem mit 49% avast! Antivirus-Nutzer, im Vergleich zu 38% mit Windows 7 und 13% mit Vista.

Die Rootkits verstecken ihre Präsenz vor Administratoren durch ihre Unterwanderung normaler Betriebssysteme oder anderer Anwendungen, die die Software und Daten zugreifen..

“Ein Problem mit Windows XP ist auch die hohe Zahl der Raubkopien, besonders wenn Nutzer die Software durch Microsoft Update nicht aktualisieren können,” sagte Przemyslaw Gmerek, AVAST Experte für Rootkits und Hauptforscher. “Wegen der Art, wie Rootkits angreifen und tief im Betriebssystem verborgen bleiben, sind sie die perfekte Waffe für den Datendiebstahl.“

Neuere Betriebssysteme wie Windows 7 sind gegen Rootkit-Angriffe widerstandsfähiger – aber nicht immun. Die Innovationen wie UAC, Patchguard und Driver Signing in den letzten Windows Versionen helfen aber keinen ausfallsicheren Schutz leisten. Die Cyberkriminelle verfeinern ihre Angriffstrategie via Master Boot Record (MBR) weiter, die das beliebteste Ziel sogar für die neuen TDL4 Rootkit-Varianten bleibt.

Die Studie ergab, dass Rootkits via MBR zu über 62% allen Rootkits-Infektionen beitrugen. Die Treiber-Infektionen machten nur insgesamt 27% aus. Eindeutig vorn in der Rootkitinfektion ist die Alureon(TDL4/TDL3)-Familie, die für 74% Infektionen verantwortlich ist.

“Unabhängig vom Betriebssystem sollte man seine Antiviren-Software installiert und aktualisiert halten,” sagte Herr Gmerek. “Und falls der Verdacht besteht, kann man seinen Computer z. B. mit dem Tool zur Rootkit-Entfernung aswMBR überprüfen.

avast! ist die einzige Antivirenlösung, die die On-Access-Erkennung von Rootkits während ihrer Installation leistet, zusätzlich zu Startzeit- und On-Demand Überprüfung. Diese Anti-Rootkit-Funktionen werden in allen kostenlosen und bezahlten avast! Versionen beinhaltet.

Ihr Internet Explorer ist überholt.

1. Am 8. April 2014 beendet Microsoft die Unterstützung des Browsers Internet Explorer unter Windows XP. Dies setzt Ihren Computer und Ihre Daten, wie z.B. Kreditkarten- und Onlinebanking-Details, erhöhtem Risiko durch Hacker und Malware aus.

2. Es gibt zahlreiche Alternativen, aber wir bei AVAST benutzen und empfehlen wir Chrome, weil wir ihn für die sicherste verfügbare Option halten.