捷克防毒廠商Avast表示,目前感染Rootkit病毒的電腦中,有74%作業系統使用Windows XP,比其目前市場佔有率58%還高。相對的Windows 7市佔率31%,但感染率僅佔12%。
不過這可能不只是XP本身架構的問題。部份原因為微軟已經停止支援Windows XP Sp2及之前版本,Avast發現,仍有高達三分之一的XP用戶使用Sp2或更舊的版本。除了相容性的考量之外,大部分舊版用戶都是安裝盜版軟體,怕被微軟發現使用盜版而不敢升級或安裝微軟提供的系統更新,導致系統漏洞遭惡意軟體入侵。
Windows 7除了漏洞較少之外,大部分Rootkit只能入侵32位元系統也是關鍵之一,不過先前Fortinet已經提出警告,部分Rootkit已經開發出64位元版本。根據Avast的統計,62%的Rootkit藏身在硬碟的MBR區域、27%透過驅動程式感染系統。目前大部分Windows 7仍使用MBR管理硬碟磁區,但64位元版本與32位元版本使用不同版本的驅動程式。
Rootkit可以將軟體隱藏在系統之中,並取得管理者權限,因此常被各式惡意軟體運用,尤其是木馬病毒、殭屍網路等。專家建議用戶應隨時更新其系統及應用軟體,並安裝防毒軟體。若懷疑電腦可能遭受Rootkit感染,可以使用Avast、Sophos、AVG等資安公司所提供的免費掃描工具,但應注意是否自這些官方網站取得,因為最常見的Rootkit就藏身在偽裝成資安工具的惡意軟體之中。

台北電腦維修 發表在 痞客邦 PIXNET 留言(0) 人氣()