Il 74% delle infezioni da rootkit è su Microsoft Windows XP

Il 74% delle infezioni da rootkit è su Microsoft Windows XP

Complici la diffusione e alcune datate caratteristiche, per Avast il 74% delle infezioni da rootkit si verifica su Microsoft Windows XP

di pubblicata il , alle 11:39 nel canale Sicurezza
MicrosoftWindows
 

Un documento pubblicato da Avast, società che da anni sviluppa software per la sicurezza, riporta dati interessanti relativi alla distribuzione dei rootkit, una delle minacce ultimamente più diffuse e di difficile rimozione. Stando ai dati di Avast rilevati su un campione di oltre 600.000 sistemi, il 74% delle infezioni da rootkit si verifica su PC basati su Microsoft Windows XP.

Il dato può sorprendere in termini di numero anche se è del tutto prevedibile considerando l'ancora elevata diffusione di Windows XP: Avast indica che il 58% dei PC oggi utilizza ancora il vecchio sistema operativo Microsoft, ma altri dati disponibili sono più ottimistici e stimano tale percentuale ben più vicina alla soglia del 50%.

Avast azzarda anche alcune spiegazioni per giustificare i dati raccolti, tra le quali l'elevato numero di copie illegali di Windows XP la cui provenienza poco lecita può anche nascondere spiacevoli sorprese. Inoltre, chi installa una copia piratata del sistema operativo sarebbe poco propenso nel mantenerla costantemente aggiornata per non incappare nei controlli imposti dal programma Windows Genuine Advatage.

Secondo il report di Avast sarebbero milioni i sistemi non correttamente aggiornati e potenzialmente a rischio. La situazione potrebbe anche complicarsi considerando le sconvenienti policy di Microsoft in merito al supporto offerto ai propri software oltre il decimo anno di vita. A tal proposito ricordiamo quanto accaduto a Office XP solo pochi giorni fa.

Ondrej Vlcek, chief technology officer di AVAST, sostiene che Microsoft Windows 7 sia ben più sicuro del precedente Windows XP, e si noti come la parentesi Windows Vista venga sempre più spesso ignorata. In particolare, la soluzione Microsoft più sicura sarebbe da ricercare nelle versioni a 64bit di Windows 7 per la particolare modalità di registrazione dei driver, argomento di recente affrontato qui parlando del rootkit ZeroAccess.

Sia chiaro: anche Microsoft Windows 7 a 64bit non è al momento immune da problemi riconducibili a rootkit e anche per tale sistema operativo sono indispensabili strumenti di protezione ben configurati e sempre aggiornati. L'individuazione di rootkit rimane comunque un'operazione difficoltosa anche per la capacità di alcuni codici malevoli di modificare l'MBR (Master Boot Record ) del sistema. Inoltre, come per il caso di ZeroAccess, alcuni di essi sono in grado di mettere fuori uso le più comuni suite di sicurezza esponendo quindi il sistema a potenziali pericoli.

Nel momento in cui un rootkit è presente sul sistema mette solitamente in atto alcune contromisure, per rendersi difficilmente individuabile e per garantirsi un costante aggiornamento aprendo un varco tra il sistema e il web: da tale breccia riceverà, con modalità previste dagli sviluppatori, gli aggiornamenti necessari a garantirne l'efficacia. Oltre a queste operazioni intese a garantire l'operatività del rootkit nel tempo viene messa in atto la parte attiva del malware che può essere decisamente poliforme: ci sono casi di botnet, altri relativi al furto di dati oppure interventi decisamente più mirati.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

36 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
deepdark01 Agosto 2011, 11:47 #1
Se si patchasse il sistema e si navigasse con account guest, non ci sarebbe (quasi) bisogno dell'antivirus....ma vaglielo a spiegare, altrimenti come installano le loro pornominchiate?
Scezzy01 Agosto 2011, 11:52 #2
Aspetto la classica frase che di solito esce dopo una notizia del genere. Vediamo quanto dovro' aspettare !!!
IlGranTrebeobia01 Agosto 2011, 12:34 #3
Originariamente inviato da: Scezzy
Aspetto la classica frase che di solito esce dopo una notizia del genere. Vediamo quanto dovro' aspettare !!!


Usate linuz e non avrete questi problemi
xix101 Agosto 2011, 12:37 #4
Originariamente inviato da: deepdark
Se si patchasse il sistema e si navigasse con account guest, non ci sarebbe (quasi) bisogno dell'antivirus....ma vaglielo a spiegare, altrimenti come installano le loro pornominchiate?


Già. Non c' è Sistema Operativo che tenga ad un uso poco intelligente dello strumento Internet.
Ad ogni modo quando uscirà Windows 8 si dirà la stessa cosa di Windows Vista / 7

Saluti
Alessio.1639001 Agosto 2011, 12:37 #5
Originariamente inviato da: Scezzy
Aspetto la classica frase che di solito esce dopo una notizia del genere. Vediamo quanto dovro' aspettare !!!


XP è il SO più buggato di sempre? Vero.. che ti aspetti?
Vogliamo dare la colpa solo all'utonto? Ok, devo ricordare io LSASS DCOM e cavoli vari?


Chi non vuole prendere una Licenza di Win7 perchè troppo costosa piuttosto che stare su XP, deve migrare verso il Pinguino senza ombra di dubbio. (Gamers esclusi.)
Non che questo sia virus-free, anzi.
WarDuck01 Agosto 2011, 12:58 #6
Beh c'era da aspettarselo.

Non mi sorprende affatto...

La maggior parte degli utenti XP gira con privilegi Admin e XP non ha tutta una serie di features di sicurezza introdotte con Vista (UAC, isolamento spazio servizi e spazio processi, ALSR...).

Le aziende che per motivi economici e/o di software particolare continuano ad usare XP dovrebbero farlo in maniera blindata (utente limitato, patch autorun).

Gli utenti consumer dovrebbero TUTTI passare a nuovi SO.

Detto ciò questa news sarebbe da stampare e attaccare in giro .
piererentolo01 Agosto 2011, 12:58 #7
Originariamente inviato da: Alessio.16390
Chi non vuole prendere una Licenza di Win7 perchè troppo costosa piuttosto che stare su XP, deve migrare verso il Pinguino senza ombra di dubbio. (Gamers esclusi.)
Non che questo sia virus-free, anzi.


Ma visto che come minimo il 60% (dell'utenza non enterprice) dei PC con xp è in mano a persone che sanno a malapena accenderlo, aprire il browser e pensano che come per un cell per cambiare il S.O. bisogni cambiare l'intero PC... la vedo dura per loro passare a linux... (poi aggiungiamo che spesso come antivirus hanno pccillin versione di prova aggiornato al 2004)
Duncan01 Agosto 2011, 13:02 #8
Se MS facesse prezzi più corretti per l'upgrade sarei già passato da Vista a Seven, ma visto che mi fa ben 20 € di sconto rispetto al costo della licenza piena non aggiorno, credo che sia anche il ragionamento di molti utenti XP che non capiscono perchè devo pagare una licenza upgrade praticamente a prezzo pieno, fosse costata la metà l'avrei fatta senza pensarci due volte, visto le migliorie fatte in Seven.
Vellerofonte01 Agosto 2011, 13:10 #9
Originariamente inviato da: piererentolo
Ma visto che come minimo il 60% (dell'utenza non enterprice) dei PC con xp è in mano a persone che sanno a malapena accenderlo, aprire il browser e pensano che come per un cell per cambiare il S.O. bisogni cambiare l'intero PC... la vedo dura per loro passare a linux... (poi aggiungiamo che spesso come antivirus hanno pccillin versione di prova aggiornato al 2004)


Per andare su faccialibro e youtube non serve installare Gentoo o Arch, ci sono decine di distribuzioni che una volta installate (con procedure a dir poco banali) in 4 GB di spazio forniscono tutto ciò che l'utente medio necessita, compreso un ambiente gradevole alla vista con effetti anche più belli di quelli di seven tutto occupando la bellezza di 300/400 MB (MEGA) di ram, disabilitando gli effetti grafici (belli ma non necessari) si scende anche a 170 MEGA di ram occupata all'avvio, il resto è a disposizione delle applicazioni, e si utilizza DI DEFAULT il sistema con privilegi limitati.

So che sono OT ma era solo per puntualizzare un pochino
piererentolo01 Agosto 2011, 13:35 #10
Originariamente inviato da: Vellerofonte
Per andare su faccialibro e youtube non serve installare Gentoo o Arch, ci sono decine di distribuzioni che una volta installate (con procedure a dir poco banali) in 4 GB di spazio forniscono tutto ciò che l'utente medio necessita, compreso un ambiente gradevole alla vista con effetti anche più belli di quelli di seven tutto occupando la bellezza di 300/400 MB (MEGA) di ram, disabilitando gli effetti grafici (belli ma non necessari) si scende anche a 170 MEGA di ram occupata all'avvio, il resto è a disposizione delle applicazioni, e si utilizza DI DEFAULT il sistema con privilegi limitati.

So che sono OT ma era solo per puntualizzare un pochino


Si ma il discorso è.... vai tu a casa di tutti ad installarlo?
In negozio come minimo ti chiedono 100 euro di mano d'opera per l'installazione di un sistema operativo + driver + backup (sempre se bastano 100 euro...)
Alla fine penso venga naturale pensare: vabbè appena ho la possibilità lo butto, tanto con meno di 200 euro in più ne compero uno nuovo

E fù così che i dipendenti scaltri delle oasi ecologiche misero su un bel business di pezzi di ricambio su ebay...

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^