XP artık güvenli değil

Rootkitlerin %75’i Windows XP’leri vuruyor; korsan versiyonları ise saldırganlara mükemmel bir hedef oluyor.

PRAG, Çek Cumhuriyeti, Temmuz 28, 2011 –AVAST Virus Lab özellikle korsan olarak işaretlenen Windows XP’lerin virüs saldırılarına daha çok hedef olduğunu tespit etti. 6 aylık bir çalışmaya ve 630,000 örneğe dayanan araştırmada, enfeksiyonların %74’ü Windows XP, %17’sir Vista ve yalnızca %12’si Windows 7 işletim sistemlerini vurduğunu gösteriyor.

Windows XP aslında eski olmasına ragmen, avast! kullanıcılarının içinde %49 luk bir oran ile hala en çok kullanılan işletim sistemi. Bunu %38 ile Windows 7 ve %13 ile Vista takip ediyor.

Rootkitler genellikle işletim sistemlerini ya da diğer uygulamaları bozarak kendilerini sistem yöneticilerinden gizler.

“Windows XP ile ilgili büyük sıkıntı korsan yazılımlarda ortaya çıkıyor. Çünkü bu yazılımlar Microsoft update tarafından onaylanmadığı için tam olarak güncellenemiyor. Saldırı yöntemlerine ve gizlenişleri göz önünde bulundurulursa, rootkitler very çalmak için saldırganların en güçlü silahıdır.” dedi Przemyslaw Gmerek (AVAST’ın rootkit uzmanı).

Windows 7 gibi daha yeni sistemler rootkitlere karşı daha dirençli fakat yine de risk söz konusu. UAC, Patchguard ve Driver Signing gibi yenilikler oldukça yararlı fakat tam bir güvenlik sağlamamaktadır. Siber suçluları Master Boot Record (MBR) ile stratejilerine ince ayar yapıp, favori hedeflerine TDL4 rootkit varyantları ile saldırmaya devam ediyor.

Çalışmalar gösteriyor ki rootkitler MBR yolu ile bulaşıyor (sonuç %62’nin üzerinde). Sürücü yolu ile bulaşan enfeksiyonların oranı %27. En sık rastlanan ise Alureon(TDL4/TDL3) ailesi ki, enfeksiyonların %74’üne sebep olmuştur.

“İşletim sistemleri ne olursa olsun, kullanıcılar güncel bir antivirüs programı kullanmalıdırlar.Ayrıca, bir sorun olduğunu düşünürlerse, bilgisayarlarını taratıp aswMBR gibi, rootkit kaldırıcı yardımcı bir program bulundurmalıdırlar” dedi Gmerek.

avast! erişimde rootkit tespiti sağlayan tek AV çözümüdür. Bu rootkitklerin kendilerini açılış esnasında yükleyebilmeleri göz önünde bulundurulduğunda oldukça önemlidir. BuBu antirootkit özellikleri bütün ücretli ve ücretsiz avast! ürünlerinde mevcuttur.

IE tarayıcınız artık kullanılmıyor.

1. 8 Nisan 2014'te Microsoft, Internet Explorer tarayıcısını, Windows XP üzerinde desteklemeyi bırakacaktır. Bilgisayarınız ve verileriniz, kredi kartı ve online bankacılık bilgileriniz gibi veriler, daha fazla risk altında olacaktır.

2. Tarayıcı olarak birçok alternatif mevcut fakat, biz AVAST olarak, daha güvenli olduğu için, Chrome kullanıyor ve tavsiye ediyoruz (bedava!).