La información fue proporcionada por Jason Garms, arquitecto y director del Equipo de Tecnologías Anti-Malware, a la publicación eWeek.
Según Garms, el malware más frecuente son los rootkit de tipo FU basado en código fuente compartido. Puedo informarles que FU se ubica en el quinto lugar de la lista de malware que con mayor frecuencia es eliminado de XP, explicó Garms. Encontramos FU en diversas versiones de Rbot, explicó. Rbot es una puerta trasera controlada por IRC, que permite a instrusos controlar el sistema infectado. Rbot es una puerta trasera controlada por IRC, que permite a intrusos controlar el sistema infectado.
De igual modo, la familia WinNT/lspro es uno de los rootkits que figura cada mes en la lista top-10 de rootkits, y también suele estar vinculado a software espía, que permite a los atacantes modificar determinados archivos y claves del registro de Windows para impedir al usuario detectar que su sistema ha sido infectado.
A juicio de Garms, el alto nivel de infecciones de rootkit confirman el temor de que los autores de virus usan técnicas cada vez más sofisticadas para camuflar el malware. Recientemente, Sony BMG usó un método similar para ocultar una aplicación de control de derechos digitales, que acompañaba a una serie de CDs de música. El caso recibió amplia cobertura mediática, y Sony BMG incluso ha sido demandada por varios afectados.
Los sistemas con versiones no actualizadas de Windows XP presentan el mayor número de incidencias de rootkit, aunque también
las máquinas actualizadas se ven afectadas.
Según Garms, la mayor causa de las incidencias radica en que un gran número de usuarios de Internet descuidadamente abre archivos anexos o enlaces de mensajería instantánea, lo que propaga las infecciones de distintos malware.
