A kártevők onnan kapták nevüket, hogy a merevlemezek partíciós szektorába, azaz a Master boot recordba (MBR) fészkelik be magukat. Innen elég nehezen írthatóak ki. Ha aktivizálódnak, a felhasználó tudta nélkül fogja segíteni a hackkerek támadásait, saját erőforrásaival.
A cseh IT-biztonsági cég mindössze fél év alatt több mint 630 ezer rootkitmintát gyűjtött össze, és az összesített adatokból látszik, hogy a Windows7 a legkevésbé fertőzött. A begyűjtött minták alig 12%-a származik ezen operációs rendszerből. A Windows Vista a minták 14%-át szolgáltatta. A legtöbb minta a Windows Xp-kből érkezett, aránya 74%.
Annak ellenére, hogy az XP piaci részesedése már csak 49%, nagyon magasnak számít a 74%-os fertőzési arány. Ezzel szemben a második legkedveltebb Windows7, a 38%-os piaci részesedését tekintve, annak 12%-os fertőzöttségi arány igen jónak mondható. Ez több tényezővel is magyarázható az Avast szerint. Egyrészt feltételezik, hogy a használtban lévő Windows XP példányok között nagy arányban találhatók kalózverziók, melyeken a lebukástól tartó felhasználók kikapcsolják az automatikus frissítést. Másrészt a Windows 7 néhány új biztonsági funkciójának köszönhetően, jóval ellenállóbb, habár nem csodaszer a rootkitekkel szemben.
Ondřej Vlček, az Avast műszaki vezérigazgatója a Computerworld-nek azt mondta: az adataik szerint a Windows XP-k harmadán legfeljebb a második szervizcsomag (SP2) van telepítve, márpedig ennek támogatását egy évvel ezelőtt befejezte a Microsoft. Biztonsági javítások híján e rendszerek az idő múlásával egyre sebezhetőbbé válnak. A szakember szerint legtöbben azért nem telepítik a harmadik szervizcsomagot (SP3), mert illegális XP-vel rendelkeznek, és attól félnek, hogy fennakadnak az eredetiség-ellenőrzésen. Ugyanakkor a biztonsági javításokat és a szervizcsomagokat a Microsoft mindenkinek – tehát az illegális példányt használóknak – is biztosítja. Ezzel szeretnék megakadályozni a nagyarányú fertőzéseket, és elkerülni azt, hogy a számítógépes bűnözők könnyen, szinte ellenállás nélkül kiépíthessék zombihálózataikat.
Az IT-biztonsági cég szerint a makacs kártevők elleni védekezés első lépése a rendszerek naprakészen tartása, azaz a legújabb szervizcsomagok és patchek telepítése, valamint vírusirtó szoftverek használata. Ezek között több olyan is létezik – akár az otthoni felhasználásra ingyenes megoldások között is –, amely a rootkiteket is képes eltávolítani.
Forrás: www.ITcafe.hu