Tři čtvrtiny všech Avastem nalezených rootkitů totiž pochází právě z Windows XP. Rootkit je aplikace, která má za úkol maskovat před uživateli přítomnost škodlivého softwaru, aby byl co nejhůře odhalitelný.
Skoro polovina, konkrétně 49 % uživatelů v databázi společnosti Avast, stále provozuje již deset let staré Windows XP, což je samo o sobě zajímavým zjištěním, protože ani přes úspěch Windows 7 se Microsoftu příliš nedaří starší operační systém vytlačit z trhu. Windows XP ovšem podle bezpečnostních expertů nedokáží obstát právě proti nejnovějším rootkitům, jako je třeba TDL-3 či TDL-4 (Alureon) a stávají se tak snadným terčem útoků.
Šestiměsíční studie Avastu se zaměřila na 630 000 infekcí, kdy nejen že tři čtvrtiny pocházely z Windows XP, ale 74 % těchto infekcí bylo spojeno právě s rootkity TDL. Malware je díky tomu šikovně umístěn v záznamu master boot (MBR) disku PC a je obtížné jej konvenčními metodami odstranit. TDL-4 je navíc navázaný na nebezpečný botnet TDSS, který bývá označován také jako nezničitelný botnet.
Problémem Windows XP je podle Avastu chybějící podpora základních bezpečnostních mechanizmů, které Microsoft implementoval až do pozdějších verzí Windows, jako je např. Patchguard či podepisování ovladačů. Dalším problémem je podle Avastu existence velkého množství pirátských instalací Windows XP, které nejsou pravidelně aktualizovány v rámci distribuce záplat Microsoftem a zůstávají tak zranitelné i vůči starším typům útoků.
I přes nebezpečnost Windows XP jejich životnost pokračuje a konec podpory je naplánován až na duben 2014, což nahrává výrobcům rootkitů. Vzhledem k tomu, že Windows XP nejsou již v prodeji a lze je získat prakticky jen downgradem novějšího OS (a nebo pak samozřejmě nelegálně), je možné, že tato situace bude nahrávat pirátským instalacím. Windows XP tak může být stále problém během následujících let ubránit proti moderním útokům. Microsoft přitom zavedení nových bezpečnostních prvků do stále nejrozšířenějšího OS ani neplánuje, protože jeho cílem je naopak přímět uživatele přejít na Windows 7 a nikoliv zůstávat co nejdéle u „xpéček“.