74 procent van alle rootkits ter wereld draait op een computer met Windows XP: Dat blijkt uit onderzoek van Avast op basis van gegevens van meer dan 600 duizend computers. Dit percentage is buitenproportioneel groot. Wereldwijd draait nog slechts zo'n 58 procent van de computers op Windows XP.

Service Pack 2

Ter vergelijking: Slechts 12 procent van de rootkits was actief op Windows 7, terwijl het nieuwste besturingssysteem van Microsoft toch al op 31 procent van de computers wereldwijd is geïnstalleerd. Volgens Avast komt dat doordat Windows XP vaak geïnstalleerd is vanaf een illegale bron. Ook is de beveiliging in Windows 7 beter geregeld.

“Volgens onze statistieken gebruikt zeker een derde van de Windows XP-gebruikers nog Service Pack 2 of zelfs nog vroegere versies", aldus cto Ondrej Vlcek van het Tsjechische Avast tegen PC World. “Miljoenen mensen krijgen dus geen ondersteuning meer en hun machine is niet geüpdatet."

Antipiraterij

Volgens de cto upgraden mensen met het sterk verouderde Service Pack 2 niet naar het derde Service Pack voor XP omdat ze illegale versies van het besturingssysteem draaien. Hoewel Microsoft ook illegale versies van Windows gewoon van updates voorziet, weigeren veel gebruikers van gekraakte versies die. Ze zijn volgens Vlcek bang dat ze daarmee een antipiraterijsysteem, zoals Microsofts Windows Genuine Advantage, activeren.

Vlcek meent dat de eenvoudigste manier voor betere bescherming is om te upgraden naar Windows XP SP3. Nog beter is het om te upgraden naar Windows 7 en dan met name naar de 64-bits versie. Die kent namelijk verschillende technologieën die het rootkits erg moeilijk maken om de pc te besmetten.

Meer dan gedacht

Dat zegt overigens ook niet alles, erkent ook Vlcek. “Het verrassendste voor mij was dat ik dacht dat het aandeel rootkits op Windows 7 nog kleiner zou zijn." Dat dit niet zo is komt met name door de rootkit TDL-4, die ook door het leven gaat als Alureon en Tidserv. Deze weet met een aantal innovatieve exploits zelfs op de 64-bits versie van Windows 7 binnen te dringen.

Volgens Vlcek worden rootkits voor cybercriminelen een steeds belangrijker onderdeel van geavanceerde malwarepakketten. Dat komt met name doordat deze malware haar besmetting verbergt voor de gebruiker, het besturingssysteem en zelfs de meeste beveiligingssoftware. Op die manier kunnen de criminelen een computer dus veel langer dan normaal onder controle houden.