Il 74% delle infezioni da rootkit è su Microsoft Windows XP
Complici la diffusione e alcune datate caratteristiche, per Avast il 74% delle infezioni da rootkit si verifica su Microsoft Windows XP
di Fabio Boneschi pubblicata il 01 Agosto 2011, alle 11:39 nel canale SicurezzaMicrosoftWindows
Un documento pubblicato da Avast, società che da anni sviluppa software per la sicurezza, riporta dati interessanti relativi alla distribuzione dei rootkit, una delle minacce ultimamente più diffuse e di difficile rimozione. Stando ai dati di Avast rilevati su un campione di oltre 600.000 sistemi, il 74% delle infezioni da rootkit si verifica su PC basati su Microsoft Windows XP.
Il dato può sorprendere in termini di numero anche se è del tutto prevedibile considerando l'ancora elevata diffusione di Windows XP: Avast indica che il 58% dei PC oggi utilizza ancora il vecchio sistema operativo Microsoft, ma altri dati disponibili sono più ottimistici e stimano tale percentuale ben più vicina alla soglia del 50%.
Avast azzarda anche alcune spiegazioni per giustificare i dati raccolti, tra le quali l'elevato numero di copie illegali di Windows XP la cui provenienza poco lecita può anche nascondere spiacevoli sorprese. Inoltre, chi installa una copia piratata del sistema operativo sarebbe poco propenso nel mantenerla costantemente aggiornata per non incappare nei controlli imposti dal programma Windows Genuine Advatage.
Secondo il report di Avast sarebbero milioni i sistemi non correttamente aggiornati e potenzialmente a rischio. La situazione potrebbe anche complicarsi considerando le sconvenienti policy di Microsoft in merito al supporto offerto ai propri software oltre il decimo anno di vita. A tal proposito ricordiamo quanto accaduto a Office XP solo pochi giorni fa.
Ondrej Vlcek, chief technology officer di AVAST, sostiene che Microsoft Windows 7 sia ben più sicuro del precedente Windows XP, e si noti come la parentesi Windows Vista venga sempre più spesso ignorata. In particolare, la soluzione Microsoft più sicura sarebbe da ricercare nelle versioni a 64bit di Windows 7 per la particolare modalità di registrazione dei driver, argomento di recente affrontato qui parlando del rootkit ZeroAccess.
Sia chiaro: anche Microsoft Windows 7 a 64bit non è al momento immune da problemi riconducibili a rootkit e anche per tale sistema operativo sono indispensabili strumenti di protezione ben configurati e sempre aggiornati. L'individuazione di rootkit rimane comunque un'operazione difficoltosa anche per la capacità di alcuni codici malevoli di modificare l'MBR (Master Boot Record ) del sistema. Inoltre, come per il caso di ZeroAccess, alcuni di essi sono in grado di mettere fuori uso le più comuni suite di sicurezza esponendo quindi il sistema a potenziali pericoli.
Nel momento in cui un rootkit è presente sul sistema mette solitamente in atto alcune contromisure, per rendersi difficilmente individuabile e per garantirsi un costante aggiornamento aprendo un varco tra il sistema e il web: da tale breccia riceverà, con modalità previste dagli sviluppatori, gli aggiornamenti necessari a garantirne l'efficacia. Oltre a queste operazioni intese a garantire l'operatività del rootkit nel tempo viene messa in atto la parte attiva del malware che può essere decisamente poliforme: ci sono casi di botnet, altri relativi al furto di dati oppure interventi decisamente più mirati.
35 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoUsate linuz e non avrete questi problemi
Già. Non c' è Sistema Operativo che tenga ad un uso poco intelligente dello strumento Internet.
Ad ogni modo quando uscirà Windows 8 si dirà la stessa cosa di Windows Vista / 7
Saluti
XP è il SO più buggato di sempre? Vero.. che ti aspetti?
Vogliamo dare la colpa solo all'utonto? Ok, devo ricordare io LSASS DCOM e cavoli vari?
Chi non vuole prendere una Licenza di Win7 perchè troppo costosa piuttosto che stare su XP, deve migrare verso il Pinguino senza ombra di dubbio. (Gamers esclusi.)
Non che questo sia virus-free, anzi.
Non mi sorprende affatto...
La maggior parte degli utenti XP gira con privilegi Admin e XP non ha tutta una serie di features di sicurezza introdotte con Vista (UAC, isolamento spazio servizi e spazio processi, ALSR...).
Le aziende che per motivi economici e/o di software particolare continuano ad usare XP dovrebbero farlo in maniera blindata (utente limitato, patch autorun).
Gli utenti consumer dovrebbero TUTTI passare a nuovi SO.
Detto ciò questa news sarebbe da stampare e attaccare in giro .
Non che questo sia virus-free, anzi.
Ma visto che come minimo il 60% (dell'utenza non enterprice) dei PC con xp è in mano a persone che sanno a malapena accenderlo, aprire il browser e pensano che come per un cell per cambiare il S.O. bisogni cambiare l'intero PC... la vedo dura per loro passare a linux... (poi aggiungiamo che spesso come antivirus hanno pccillin versione di prova aggiornato al 2004)
Per andare su faccialibro e youtube non serve installare Gentoo o Arch, ci sono decine di distribuzioni che una volta installate (con procedure a dir poco banali) in 4 GB di spazio forniscono tutto ciò che l'utente medio necessita, compreso un ambiente gradevole alla vista con effetti anche più belli di quelli di seven tutto occupando la bellezza di 300/400 MB (MEGA) di ram, disabilitando gli effetti grafici (belli ma non necessari) si scende anche a 170 MEGA di ram occupata all'avvio, il resto è a disposizione delle applicazioni, e si utilizza DI DEFAULT il sistema con privilegi limitati.
So che sono OT ma era solo per puntualizzare un pochino
So che sono OT ma era solo per puntualizzare un pochino
Si ma il discorso è.... vai tu a casa di tutti ad installarlo?
In negozio come minimo ti chiedono 100 euro di mano d'opera per l'installazione di un sistema operativo + driver + backup (sempre se bastano 100 euro...)
Alla fine penso venga naturale pensare: vabbè appena ho la possibilità lo butto, tanto con meno di 200 euro in più ne compero uno nuovo
E fù così che i dipendenti scaltri delle oasi ecologiche misero su un bel business di pezzi di ricambio su ebay...
In negozio come minimo ti chiedono 100 euro per un'installazione di un sistema operativo + driver + backup (sempre se bastano 100 euro...)
Alla fine penso venga naturale pensare: vabbè appena ho la possibilità lo butto, tanto con 200 euro in più ne compero uno nuovo
E fù così che i dipendenti scaltri delle oasi ecologiche misero su un bel business di pezzi di ricambio su ebay...
Mettere Ubuntu non è User-friendly ma qualcosa di più.
Ormai e' veramente facile.
E' molto molto MOLTO più difficile il Setup di WinXP se la vogliamo dire tutta.
Ok la smetto
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".