Windows XP оказалась самой защищенной от атак WannaCry системой

2017-05-31 | Автор | комментарии
Новое исследование Kryptos показывает, что Windows XP не в такой мере уязвима для WannaCry, как было принято считать. Как правило, на компьютерах Windows XP возникал сбой (BSOD) при попытках установки шифровальщика

Windows XP оказалась самой защищенной от атак WannaCry системой

Как сообщает The Verge, исследовательская организация выяснила, что, как правило, на компьютерах Windows XP возникал сбой, при этом установка или распространение шифровальщика WannaCry не происходили. Эти данные идут вразрез с принятым мнением о роли Windows XP в распространении глобального заражения.

Для организации атаки WannaCry использовалась уязвимость в протоколе обмена SMB, которая позволяла угрозе стремительно распространятся по уязвимым системам без участия пользователя. Когда исследователи Kryptos смоделировали заражение компьютера Windows XP в лабораторных условиях, было обнаружено, что при попытке установки вымогателя происходил сбой с отображением “синего экрана смерти” (BSOD) и для продолжения работы требовалась аппаратная перезагрузка машины. WannaCry можно было установить вручную, но методы обхода механизмов безопасности были неэффективны против старой операционной системы.

В отчете Kryptos сообщается: “Наилучший и наиболее вероятный сценарий заключался в том, что шифровальщик WannaCry вызывал на компьютере Windows XP многочисленные сбои с BSOD”.

Хотя отчет Kryptos не согласуется с ранними результатами анализа WannaCry, представленные данные подтверждают исследование “Лаборатории Касперского”, которое установило, что доля Windows XP в общем числе заражений была “незначительной”. По данным Kaspersky Lab наибольшее количество случаев заражений было зафиксировано на машинах под управлением Windows 7 или Windows Server 2008.

Евгений Касперский о WannaCry: Почему Windows XP до сих пор используется?

Особое внимание к Windows XP стало результатом заражения компьютеров Национальной службы здравоохранения Великобритании (NHS). Многие информационный агентства обвинили государственное упреждение в использовании старой неподдерживаемой Windows XP. Однако, на самом деле на момент атаки только 5 процентов компьютеров NHS работали на Windows XP. В свете последних исследований Kryptos вполне вероятно, что не обновляемые системы Windows 7 стали главной проблемой для NHS.

Конечно, отчет Kryptos не опровергает все проблемы безопасности Windows XP. Старые системы все еще могут быть заражены прямой установкой вредоносного ПО WannaCry, а общий уровень уязвимости по-прежнему очень актуален для пользователей неподдерживаемой версии системы. Кроме этого конкретного зловреда, Windows XP уязвима для сотен и тысяч атак, появившихся за годы, прошедшие с тех пор, как поддержка была прекращена. Однако в случае с WannaCry склонность XP к сбоям при исполнении необычного кода, по-видимому, обеспечила случайную защиту от атаки шифровальщиком.

Исследование Kryptos также дает новое представление о более широком покрытии WannaCry. Исследователи подсчитали, что общее число инфекций исчислялось миллионами. По меньшей мере было зафиксировано 727 000 уникальных IP-адресов, которые связывались с доменами вредоносной программы. Исследование также предполагает, что WannaCry мог быть гораздо более разрушительным. Если бы не ранняя блокировка угрозы с помощью домена-блокировщика, прогнозировался рост количества заражений до 16 миллионов.

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества