rootkitに感染したPCの74%はWindows XP搭載マシンだった――。チェコのセキュリティメーカーAVAST Softwareが7月25日(現地時間)、rootkitに関する調査結果を発表した。
同社は6カ月にわたり、63万件のrootkitのサンプルを調査した。その結果、感染PCの74%がWindows XP、17%がWindows Vista、12%がWindows 7搭載PCだったという。
rootkitは、サイバー攻撃者がコンピュータに不正侵入した後にOSの特権を悪用するための不正プログラムをパッケージ化したもの。ボットネットの形成をはじめ、さまざまな不正行為に利用される。
米Microsoftは「Windows XP」のサポートをあと約1000日で終了するが、分析会社Net Applicationsによると、6月時点の世界のOSシェアではWindows XPが51.13%で首位にあり、Windows 7は27.13%の2位、Windows Vistaは9.52%の3位だった。
AVASTは、Windows XPの感染率が高い理由として、同版には不正コピーユーザーが多く、そうしたユーザーがMicrosoftのセキュリティデートを適用しないでいることを挙げている。
rootkitの種類では、2008年前後に発生したマスターブレードレコード(MBR)に潜入するタイプのものが62%を占めた。MBR rootkitはユーザーが特定のWebサイトを閲覧すると、Microsoft製品の脆弱性を突いてインストールされ、PCのMBR(PCを起動すると最初に読み込まれる部分)を上書きする。
Windows 7のセキュリティは相対的に強化されているが、感染を完全に防ぐことはできないとしている。AVASTは、ウイルス対策ソフトをインストールし、アップデートを怠らないようユーザーに呼び掛けている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR