据国外媒体报道，来自防病毒软件厂商Avast的最新研究表明，四分之三的rootkit感染来自Windows XP客户端，那些盗版和未按时安装补丁的客户端正在成为网络犯罪分子的目标。其一是盗版Windows XP的数量巨大，而盗版软件无法得到微软的认证，也就无法进行自动更新。而rootkit的攻击方式深入操作系统，因此这是窃取隐私数据的完美武器。 　　Avast在研究中还发现rootkit的攻击目标是PC的主启动记录，这在黑客中间也非常流行。这种目标占了所有感染的62%，而驱动器感染只占27%。 　　最后Avast提醒用户及时更新防病毒软件的病毒库，并进行全盘扫描。