XP resta terreno fertile per le infezioni informatiche

Il 75% dei rootkit ha colpito Windows XP; le versioni pirata forniscono un bersaglio perfetto per gli aggressori

PRAGA, Repubblica Ceca, 28 Luglio 2011 – Il Virus Lab di AVAST ha identificato che le non aggiornate e spesso piratate versioni di Windows XP sono il principale vettore per le infezioni rootkit. Dai dati emersi da uno studio di sei mesi sono stati catalogati oltre 630.000 esempi ed è stato trovato che il 74% delle ha infezioni sono originate da computer con Windows XP, rispetto al 17% per Vista e solo il 12% da macchine Windows 7.

Anche se Windows XP può essere vecchio è ancora il sistema operativo più diffuso al mondo con il 49% degli utenti di avast! che ce l’ hanno installato nei loro computers rispetto al 38% con Windows 7 ed il 13% con Vista.

Infezioni rootkit e scelta del sistema operativo

I rootkit nascondono attivamente la loro presenza da parte degli amministratori sovvertendo la funzionalità standard del sistema operativo o delle altre applicazioni in quanto accedono ai software ed ai dati.

"Un problema con Windows XP è l' elevato numero di versioni pirata, soprattutto perché gli utenti sono spesso non in grado di aggiornarle correttamente perché il software non può essere convalidato da Microsoft update", ha detto Przemyslaw Gmerek, l'esperto sui rootkit di AVAST e ricercatore capo . "A causa del loro modo di attaccare - e rimanere nascosti - in profondità nel sistema operativo, i rootkit sono un arma perfetta per il furto di dati privati."

I sistemi operativi più recenti, come Windows 7, sono più resistenti ai rootkit - ma non immuni. Le innovazioni come UAC, PatchGuard e Driver Signing presenti nelle ultime versioni di Windows hanno aiutato, ma non sono a prova di sicurezza. I criminali informatici stanno continuando a mettere a punto la loro strategia di attacco al Master Boot Record (MBR) che rimane il loro bersaglio preferito anche nella più recente variante di rootkit TDL4.

Lo studio ha trovato che i rootkit che infettano il MBR erano responsabili di oltre il 62% tutte le infezioni rootkit. Le infezioni dei driver hanno costituito solo il 27% del totale. Il leader indiscusso nelle infezioni rootkit sono stati della famiglia Alureon (TDL4/TDL3), responsabile per il 74% delle infezioni.

"La gente ha bisogno di tenere un software antivirus installato e aggiornato - indipendentemente dal luogo in cui hanno il sistema operativo", ha sottolineato il Sig. Gmerek. "E, se sospetta che ci sia un problema, possono esplorare i loro computer con uno strumento di rimozione rootkit come aswMBR.

avast! è l'unica soluzione antivirus che fornisce un rilevamento on-access di rootkit che tentano di installarsi in aggiunta a quello del momento dell’ avvio e della scansione su richiesta. Queste caratteristiche anti-rootkit sono incluse in tutte le versioni gratuite e a pagamento di avast!.

Il tuo browser è obsoleto.

1. L' 8 Aprile 2014, Microsoft smette di supportate i browser Internet Explorer su Windows XP. Questo metterà il tuo computer e i tuoi dati, ad es. i dettagli della tua carta di credito o del banking online, fortemente a rischio di attacchi hacker o di malware.

2. Esistono molti browser alternativi, ma noi di AVAST utilizziamo e consigliamo Chrome, perchè secondo noi è l'opzione più sicura disponibile.