Για όσους δε γνωρίζουν ακόμα, βρισκόμαστε οκτώ μέρες, 200.000+ υπολογιστές και 150+ περίπου χώρες μετά την επίθεση του WannaCry ransomware. Ενός ransomware που χτύπησε τόσο τράπεζες όσο και νοσοκομεία, τόσο επιχειρήσεις όσο και ιδιώτες.
Τις φήμες που θέλουν λοιπόν τα Windows XP να βρίσκονται στο στόχαστρο, έχοντας το μεγαλύτερο ποσοστό επιμόλυνσης μεταξύ των υπολογιστών που χτυπήθηκαν, θέλει να διαψεύσει η Kaspersky Labs.
Σύμφωνα με αναλύσεις που πραγματοποίησε η γνωστή στο χώρο του cybersecurity εταιρία, τα περισσότερα κρούσματα δε σχετίζονται με υπολογιστές που “τρέχουν” Windows XP, αλλά Windows 7!
Παρά την μεγαλύτερη ευπάθεια του πρώτου -καθότι η Microsoft έχει σταματήσει την υποστήριξη του- και τα τακτικά security updates που λαμβάνει το δεύτερο, τα αποτελέσματα δείχνουν πως το 92% των εξετασθέντων υπολογιστών χρησιμοποιούσαν Windows 7. Στον αντίποδα, τα Windows XP μετά βίας άγγιξαν το 6%. Αλλά ακόμη και αυτό το μικρό ποσοστό μπορεί να είναι πλασματικό αναφέρει ο διευθυντής της εταιρίας Costin Raiu: “Είναι πιθανό πολλοί χρήστες Windows XP να έθεσαν σε κίνδυνο το σύστημα τους για λόγους δοκιμών”.
Γράφημα κατανομής της επιμόλυνσης ανά έκδοση Windows. Το μεγαλύτερο ποσοστό –Windows 7 x64. Το σύνολο των κρουσμάτων σε Windows XP είναι αμελητέο.
#WannaCry infection distribution by the Windows version. Worst hit - Windows 7 x64. The Windows XP count is insignificant. pic.twitter.com/5GhORWPQij
— Costin Raiu (@craiu) May 19, 2017
Παράλληλα με την ανακάλυψη του Kaspersky Lab, το Malwarebytes Labs σε γραπτή έκθεση παρουσίασε στοιχεία που απενοχοποιούν τα e-mails από την θέση του υπόπτου για την αρχική επέκταση του ιού.
Σύμφωνα με την έρευνα, ο ιός επεκτάθηκε μέσο ενός μηχανισμού που έψαχνε το internet για υπολογιστές με ενεργοποιημένη μια legacy λειτουργία των Windows (SMB). Μέσο κάποιας port του Server Message Block διείσδυσε στο σύστημα εκμεταλλευόμενο μια τροποποιημένη έκδοση ενός exploit που είδε τα φώτα της δημοσιότητας λίγο καιρό πριν από τους Shadow Brokers Group. Ένα exploit που δημιούργησε η NSA και ακούει στο όνομα EternalBlue.
Σύμφωνα με την έρευνα, ο ιός επεκτάθηκε μέσο ενός μηχανισμού που έψαχνε το internet για υπολογιστές με ενεργοποιημένη μια legacy λειτουργία των Windows (SMB). Μέσο κάποιας port του Server Message Block διείσδυσε στο σύστημα εκμεταλλευόμενο μια τροποποιημένη έκδοση ενός exploit που είδε τα φώτα της δημοσιότητας λίγο καιρό πριν από τους Shadow Brokers Group. Ένα exploit που δημιούργησε η NSA και ακούει στο όνομα EternalBlue.
Σύμφωνα με περισσότερες έρευνες πάνω στο θέμα “…το συγκεκριμένο exploit καθώς και πλήθος άλλων, έχουν τροποποιηθεί και αναδιανεμηθεί από τουλάχιστον τρείς ομάδες, προκαλώντας μεγαλύτερη ζημιά από αυτήν που μέχρι πρότινος πιστεύαμε…”, λέει ο ερευνητής της αναλυτικής εταιρίας Secdo, Gil Barak.
Must Read
Tech News & Science News
Μελέτη προειδοποιεί - Οι 9 στους 10 κωδικούς είναι ανεπαρκείς
·
3
Gaming News
Roblox CEO: Μην αφήνετε τα παιδιά σας στο Roblox αν δεν αισθάνεστε άνετα
Tech News & Science News
Έρχεται η αναγνώριση προσώπου σε Facebook και Instagram
Tech News & Science News
