ΑρχικήinetWannaCry: Γιατί τα Windows XP ήταν ανθεκτικότερα από τα Windows 7;

WannaCry: Γιατί τα Windows XP ήταν ανθεκτικότερα από τα Windows 7;

Όταν το WannaCry χτύπησε όλο τον κόσμο στα μέσα Μαΐου, αναφέρθηκε πολλές φορές πως η εκτεταμένη χρήση του παλαιού λειτουργικού συστήματος Windows XP βοήθησε να εξαπλωθεί η μόλυνση πολύ γρήγορα.

Η Εθνική Υπηρεσία Υγείας του Ηνωμένου Βασιλείου ήταν ένα από τα θύματα της επίθεσης με τα υψηλότερο προφίλ – και πολλά από τα εξατομικευμένα συστήματά της εξακολουθούν να χρησιμοποιούν Windows XP. Η Microsoft αν θυμάστε έσπευσε να κυκλοφορήσει μια ενημερωμένη έκδοση ασφαλείας για το μακροχρόνια μη υποστηριζόμενο λειτουργικό σύστημα.WannaCry

Και ενώ τα συστήματα των Windows XP ήταν μεταξύ εκείνων που χτυπήθηκαν από την WannaCry, αργότερα μια ανάλυση έδειξε ότι το 98 τοις εκατό των θυμάτων χρησιμοποιούσαν Windows 7.

Αλλά αυτό δεν σημαίνει ότι το WannaCry δεν λειτούργησε για τους στόχους που χρησιμοποιούσαν τα Windows XP. Σύμφωνα με μια νέα αναφορά ερευνητών της Kryptos, ενώ το συγκεκριμένο λειτουργικό σύστημα ήταν ως επί το πλείστον το πιο επικίνδυνο για να πέσει θύμα του ransomware, πολλές επιθέσεις οδήγησαν απλά σε συντριβή συστημάτων και την εμφάνιση της “μπλε οθόνης του θανάτου.” Μετά από αυτό χρειαζόταν επαναφορά του συστήματος.

Οι ερευνητές εξέτασαν τα ransomware του WannaCry σε ορισμένα λειτουργικά συστήματα σε δοκιμαστικό περιβάλλον: Windows XP με Service Pack 2, Windows XP με Service Pack 3, Windows 7 x64bit με Service Pack 1 και Windows Server 2008 με Service Pack 1.

Ενώ οι επιθέσεις κατά των Windows 7 εγκατέστησαν με επιτυχία το WannaCry, μετά από αρκετές προσπάθειες, τα υποτιθέμενα ευάλωτα Windows XP ήταν πολύ πιο ανθεκτικά στo ransomware από ό, τι αναμενόταν, και το λειτουργικό σύστημα που εκτελούσε το Service Pack 2 δεν μολύνθηκε καθόλου.

Εντούτοις τα Windows XP με SP 2 επηρεάστηκαν, αλλά αντί να μολυνθούν με το WannaCry και να ζητούν λύτρα σε αντάλλαγμα για τα κλειδωμένα αρχεία, το σύστημα εμφάνισε την μπλε οθόνη του θανάτου (blue-screen of death) και πραγματοποιούσαν συνεχείς επανεκκίνησεις.

Το φαινόμενο ήταν αναμφισβήτητα απογοητευτικό για τους οργανισμούς που βρήκαν τα συστήματά τους να πραγματοποιούν συνεχείς επανεκκινήσεις αλλά τουλάχιστον δεν είχαν μολυνθεί από ransomware.

Αυτό δεν σημαίνει ότι τα Windows XP δεν είναι ευάλωτα, καθώς το συγκεκριμένο λειτουργικό σύστημα παραμένει δημοφιλής στόχος για τους εγκληματίες του κυβερνοχώρου που προσπαθούν να εκμεταλλευτούν τις αδυναμίες των συστημάτων που δεν έχουν ενημερωθεί.

Το WannaCry προκάλεσε το χάος σε ολόκληρο τον πλανήτη, και η ταυτότητα των επιτιθέμενων παραμένει άγνωστη. Εταιρείες ασφάλειας, όπως η Symantec και η Kaspersky, έχουν συνδέσει την επίθεση με την ομάδα Lazarus, που πιστεύεται ότι ενήργησε για την Βόρεια Κορέα.

Εν τω μεταξύ, η γλωσσική ανάλυση των σημειώσεων για τα λύτρα που εμφανιζόταν στα θύματα του κακόβουλου λογισμικού υποδηλώνει ότι ο συγγραφέας ή τουλάχιστον αυτός που έγραψε το σημείωμα για τα λύτρα ήταν Κινέζος.

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS