XP blijft vruchtbare voedingsbodem voor cyber-infectie

75% van de rootkits treft Windows XP; illegale versies zorgen voor een perfect doelwit voor aanvallers

PRAAG, Tsjechië, 28 juli 2011 - Het AVAST viruslaboratorium heeft vastgesteld dat ongepatchte en vaak illegale versies van Windows XP de belangrijkste vector voor rootkitinfecties zijn. Gegevens van een zes maanden durend onderzoek heeft meer dan 630.000 monsters onderzocht en vond dat 74% van de infecties afkomstig was uit Windows XP-machines, in vergelijking met 17% voor Vista en slechts 12% uit Windows 7 machines.

Windows XP is misschien oud, het is nog steeds het meest gebruikte systeem over de hele wereld. 49% van de avast! antivirus-gebruikers heeft het op hun computer in vergelijking met 38% die Windows 7 en 13% die Vista heeft.

Rootkit infections and choice of operating system

Rootkits verbergen op actieve wijze hun aanwezigheid voor de beheerder door het verstoren van standaardfuncties in het besturingssysteem of van andere toepassingen zodra zij zich een toegang verschaffen tot software en gegevens.

"Een probleem met Windows XP is het grote aantal illegaal gekopieerde versies, vooral omdat gebruikers vaak niet in staat zijn om goed te updaten, omdat de software niet kan worden gevalideerd door de Microsoft-update", zegt Przemyslaw Gmerek, onderzoeksleider en AVAST-deskundige op het gebied van rootkits. "Door de manier waarop ze diep in het besturingssysteem verborgen blijven en aanvallen, zijn rootkits een perfect wapen voor het stelen van privé-gegevens."

Recentere besturingssystemen zoals Windows 7 zijn beter bestand tegen rootkits, maar zijn niet immuun. Vernieuwingen in de nieuwste Windows-versies zoals UAC, PatchGuard en Driver Signing hebben geholpen, maar bieden ook geen totale zekerheid. Cybercriminelen blijven doorgaan met het steeds beter afstemmen van hun aanvalsstrategie, waarbij de Master Boot Record (MBR) zelfs bij de nieuwste TDL4-rootkitvarianten het favoriete doelwit blijft.

De studie wees uit dat rootkits die infecteren via de MBR verantwoordelijk waren voor meer dan 62% van alle rootkitinfecties. Driver-infecties beslaan slechts 27% van het totaal. De absolute leider in rootkitinfecties was de Alureon (TDL4/TDL3)-familie, verantwoordelijk voor 74% van de infecties.

"Het is belangrijk dat mensen antivirussoftware geïnstalleerd hebben die regelmatig wordt bijgewerkt, ongeacht waar ze hun besturingssysteem hebben," benadrukt de heer Gmerek. "En als ze vermoeden dat er een probleem is, kunnen ze hun computers scannen met een hulpprogramma voor het verwijderen van rootkits zoals aswMBR.

avast! is de enige antivirusoplossing die, naast opstartscans en scans op aanvraag, realtime rootkits kan detecteren zodra deze zich proberen te installeren. Deze antirootkit-functies zijn opgenomen in alle gratis en betaalde versies van avast!.

Uw browser is verouderd.

1. Op 8 april 2014 zet Microsoft de ondersteuning voor Internet Explorer in Windows XP stop. Dat betekent dat uw computer en gegevens, zoals creditcard- en onlinerekeninggegevens, een groter gevaar lopen door hackers en malware te worden aangevallen.

2. U kunt diverse andere browsers gebruiken, maar AVAST adviseert Chrome. We gebruiken het zelf ook, want volgens ons is het een van de veiligste browsers die er op dit moment zijn.