Miljoenen Windows computers draaien met een "ongezonde" kernel, zo blijkt uit onderzoek van Microsoft. De kernel is de kern van het Windows besturingssysteem en aanpassingen kunnen vergaande gevolgen hebben. Zo is de meest gebruikte techniek voor een rootkit om zich op een computer te verstoppen, het aanpassen van de Windows-kernel. De softwaregigant wilde weten hoeveel systemen nu met rootkits te maken hebben. "We ontdekten dat een onthutsend aantal computers met een ongezonde kernel draait", zegt Randy Treit van het Microsoft Malware Protection Center. Het gaat om 1% van alle onderzochte computers, wat op de gehele Windows populatie gezien miljoenen machines zijn.

Treit merkt op dat het niet alleen om malware gaat, maar dat ook legitieme software die de kernel aanpast het systeem instabiel maakt. Als de kernel al door een legitiem programma is gekaapt, kan een rootkit het volgende niveau kapen, waardoor het lastiger is om de kwaadaardige code op te sporen. Van alle infecties ging het in 7% van de gevallen om een low-level rootkit. In 60% is de Alureon familie voor de besmetting verantwoordelijk.

64-bit Windows
Volgens de Microsoft-analist laten de cijfers zien dat 64-bit Windows systemen meer bescherming tegen rootkits bieden dan met een 32-bit Windows versie het geval is. Van alle rootkits die de softwaregigant aantrof, werkte slechts 0,67% op een 64-bit platform. "Waarschijnlijk is nog een kleiner aantal van de gevonden rootkit infecties op 64-bit computers in staat om zich te activeren en te verstoppen. Het signeren van drivers en features zoals Kernel Patch Protection maken 64-bit Windows een vijandige omgeving voor rootkits." Treit adviseert gebruikers die rootkits te slim af willen zijn om op 64-bit Windows over te stappen. Voorlopig lopen deze platformen minder risico. "Als je de keuze hebt, ga dan voor 64-bit."