Эксперты из антивирусного подразделения Microsoft говорят, что 20% всего вредоносного софта, удаляемого из операционной системы Windows XP SP2, приходится на долю руткитов.
Одну из лидирующих позиций в списке вредоносных программ всех мастей, регулярно удаляемых бесплатной антивирусной утилитой Windows worm zapping, занимает опенсорсный руткит FU. Он обнаруживается в различных версиях программы Rbot — системы обхода защиты IRC, используемой для незаконного заражения систем с Windows шпионскими программами.
Помимо FU, в пятёрке «лучших» ежемесячного вирус-листа находятся другие руткиты семейства WinNT/Ispro. Они тоже часто идут «в комплекте» со шпионским софтом, чтобы удалённый злоумышленник имел возможность изменять определённые файлы и регистрировать ключи и не быть обнаруженным. Кроме того, в системах часто находится другой руткит — Hacker Defender, который свободно продается в интернете.
По словам представителя подразделения Джейсона Гармса, большое количество руткитов, удаляемых из систем, говорит о том, что вирусописатели используют самые современные технологии, чтобы предупредить обнаружение вредоносных программ.