Windows XP-datorer var mestadels immuna mot WannaCry

Anonim

Windows XP är inte lika sårbart för WannaCry ransomware som många antas, enligt en ny rapport från Kryptos-forskning. Företagets forskare fann att XP-datorer slog med den vanligaste WannaCry-attacken tenderade att helt enkelt krascha utan att framgångsrikt installera eller sprida ransomware. Om det är sant, skulle resultatet bli ett understöt av den tidiga rapporteringen om Windows XP: s roll när det gäller att sprida den globala spänningen ransomware.

Kärnan i WannaCry är en sårbarhet i ett Windows-fildelsningssystem som heter SMB, vilket gjorde det möjligt för WannaCry att sprida sig snabbt över sårbara system utan användarinteraktion. Men när Kryptos-forskare riktade en XP-dator med skadlig programvara i en lab-inställning fann de att datorerna antingen misslyckades med att installera eller uppvisa en "blå skärm av döden", vilket kräver en hård återställning. Det är fortfarande möjligt att manuellt installera WannaCry på XP-maskiner, men programmets särskilda metod att bryta igenom säkerheten är helt enkelt inte effektiv mot det äldre operativsystemet.

"Det värsta scenariot och sannolikt scenario", läser Kryptos-rapporten "är att WannaCry orsakade många oförklarliga blåskärmslösningar."

Det äldre operativsystemet var mindre sårbart än vad som förväntades

Medan de klipper av mycket av den tidiga analysen av WannaCry, är Kryptos fynd förenliga med den tidiga undersökningen från Kaspersky Lab, som fann att Windows XP stod för en "obetydlig" procentandel av de totala infektionerna. Kaspersky hittade huvuddelen av infektioner på maskiner som kör Windows 7 eller Windows Server 2008.

Mycket av det tidiga fokuset på Windows XP var resultatet av Storbritanniens National Health Service, ett av de tidigaste och mest skadliga WannaCry-offren. Ett antal försäljningsställen skyllde NHS-infektionerna på datorer som kör Windows XP, vilket leder till stor oro över Microsofts misslyckande att släppa en patch. NHS själv förnekade kraftigt kravet och sade att färre än 5 procent av tjänstens datorer körde Windows XP vid attacken. I ljuset av den senaste Kryptos-undersökningen är det troligt att omatchade Windows 7-system var mer av ett problem för NHS.

I dagarna efter attacken drabbade Microsoft stor kritik för att det inte fanns en offentlig patch för att skydda Windows XP mot WannaCry. Microsoft slutade att utfärda public security patches för XP när det avbröt operativsystemet 2014, men att betala Custom Support-användare kan fortfarande få patchar direkt från företaget, inklusive patchen som skyddar mot WannaCry. Microsoft gav slutligen en nödsituation för att skydda XP mot kärnans sårbarhet, men det är oklart hur mycket av skillnaden plåstret gjorde.

Flipping av kill-switchen blockerade miljoner av infektioner

Kryptos-rapporten motverkar inte alla Windows XP-säkerhetsproblem. System kan fortfarande infekteras av en direktinstallation av WannaCry-malware, och den allmänna sårbarheten är fortfarande väldigt mycket problem för alla som kör en oförändrad version av systemet. Utöver den här specifika malware är XP fortfarande sårbar för dussintals attacker som har dykt upp under åren sedan stödet upphörde. När det gäller WannaCry verkar emellertid XPs tendens att krascha när den presenteras med ovanlig kod ha gett ett osannolikt skydd mot ransomware-attacken.

Kryptos rapport ger också ny inblick i WannaCrys bredare påverkan. Forskare uppskattar det totala antalet infektioner var i miljoner, med minst 727 000 unika IP-adresser som kontrollerar domäner som är associerade med skadlig programvara. Forskningen föreslår också att WannaCry kunde ha varit mycket mer skadligt: ​​den tidiga kill-switch-registreringen den 13: e kan ha blockerat så många som 16 miljoner ytterligare infektioner.

Men medan större delen av världen har börjat återhämta sig från malware har infektioner i Kina ökat de senaste veckorna. Kryptos registrerade nästan 1 miljon smittade datorer i Kina den 23 maj. Det är fortfarande oklart varför kinesiska datorer har varit sårbara, men landets låga andel av antagandet av Windows 10 är en sannolik orsak.

Tidigare Artikel «
Nästa Artikel