Driekwart rootkits draait op Windows XP

Rootkit.Foto:Symantec

Artikelgereedschap

  • Tip ons
  • Printen
  • Reacties (17)
Aanbevelen

Gepubliceerd: Maandag 1 augustus 2011
Auteur: Uhro van der Pluijm

Windows XP is buitenproportioneel vaak besmet met een rootkit. Maar deze geavanceerde malware is ook vaker dan verwacht te vinden op Windows 7. Zelfs de 64-bit versie blijft niet buiten schot.

74 procent van alle rootkits ter wereld draait op een computer met Windows XP: Dat blijkt uit onderzoek van Avast op basis van gegevens van meer dan 600 duizend computers. Dit percentage is buitenproportioneel groot. Wereldwijd draait nog slechts zo'n 58 procent van de computers op Windows XP.

Service Pack 2

Ter vergelijking: Slechts 12 procent van de rootkits was actief op Windows 7, terwijl het nieuwste besturingssysteem van Microsoft toch al op 31 procent van de computers wereldwijd is geïnstalleerd. Volgens Avast komt dat doordat Windows XP vaak geïnstalleerd is vanaf een illegale bron. Ook is de beveiliging in Windows 7 beter geregeld.

"Volgens onze statistieken gebruikt zeker een derde van de Windows XP-gebruikers nog Service Pack 2 of zelfs nog vroegere versies", aldus cto Ondrej Vlcek van het Tsjechische Avast tegen PC World. "Miljoenen mensen krijgen dus geen ondersteuning meer en hun machine is niet geüpdatet."

Antipiraterij

Volgens de cto upgraden mensen met het sterk verouderde Service Pack 2 niet naar het derde Service Pack voor XP omdat ze illegale versies van het besturingssysteem draaien. Hoewel Microsoft ook illegale versies van Windows gewoon van updates voorziet, weigeren veel gebruikers van gekraakte versies die. Ze zijn volgens Vlcek bang dat ze daarmee een antipiraterijsysteem, zoals Microsofts Windows Genuine Advantage, activeren.

Vlcek meent dat de eenvoudigste manier voor betere bescherming is om te upgraden naar Windows XP SP3. Nog beter is het om te upgraden naar Windows 7 en dan met name naar de 64-bits versie. Die kent namelijk verschillende technologieën die het rootkits erg moeilijk maken om de pc te besmetten.

Meer dan gedacht

Dat zegt overigens ook niet alles, erkent ook Vlcek. "Het verrassendste voor mij was dat ik dacht dat het aandeel rootkits op Windows 7 nog kleiner zou zijn." Dat dit niet zo is komt met name door de rootkit TDL-4, die ook door het leven gaat als Alureon en Tidserv. Deze weet met een aantal innovatieve exploits zelfs op de 64-bits versie van Windows 7 binnen te dringen.

Volgens Vlcek worden rootkits voor cybercriminelen een steeds belangrijker onderdeel van geavanceerde malwarepakketten. Dat komt met name doordat deze malware haar besmetting verbergt voor de gebruiker, het besturingssysteem en zelfs de meeste beveiligingssoftware. Op die manier kunnen de criminelen een computer dus veel langer dan normaal onder controle houden.

Relevante whitepapers

Alle whitepapers >>

Nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox

Whitepapers

  • Maximaliseer het voordeel van SaaS

    Cloud-applicaties hebben grote invloed op het gebruik van de IT-architectuur en niet ieder project levert de verwachte voordelen op.

    Downloaden
  • Houdt grip op UC-uitdagingenUnified communications biedt heel veel, maar heeft ook specifieke uitdagingen!
  • Flexibele IT noodzaak voor bankenOnderzoeksrapport over de beperkte flexibiliteit van veel IT-systemen in de bancaire wereld. Lees meer!
» Meer whitepapers

Peiling

Loading Poll

Video: Review: HTC One X-smartphone met vijf...

Review: HTC One X-smartphone met vijf cores (video)