„Nedošlo k žádným skutečným infekcím Windows XP ransomwarem WannaCry,“ řekl Costin Raiu, ředitel globálního výzkumného a analytického týmu Kaspersky Lab. „Zaznamenali jsme pouze hrstku případů, zhruba desítku, a vypadá to, že i z těch byla většina testerů [samoinfikovaných systémů].“
Raiuova tvrzení vyvrátila fámy dostupné v prakticky každé zprávě v médiích a blozích uveřejněné na téma „WannaCry“ po 12. květnu, kdy se ransomware začal šířit. Nesčetně příběhů vinilo Windows XP, systém, který Microsoft před třemi lety poslal do důchodu, z toho, že se stal obětí útoku, protože zranitelnost, kterou WannaCry zneužíval, nebyla v zastaralé platformě opravena záplatou.
Data společnosti Kaspersky však ukázala, že WannaCry necílil ani tolik na Windows XP jako na Windows 7 a Windows Server 2008. Drtivá většina útoků – 98,4 % – chtěla odstavit Windows 7, který zůstává nejpopulárnější edicí Windows na světě. Toto číslo Kaspersky získal tak, že shromáždil detekce WannaCry, které jeho bezpečnostní software zalogoval – a zablokoval – na různých verzích operačního systému od Microsoftu.
Důvod, proč XP ve statistice WannaCry chyběl, je jednoduchý. „Samotný [ransomware] WannaCry nepodporoval Windows XP,“ řekl Raiu a poznamenal, že se zneužití zranitelnosti na systém XP nezaměřovalo ani na něm spolehlivě nefungovalo. Jednotlivé stroje sice mohly být infikovány – badatelé a testeři, kteří WannaCry vložili na počítače s Windows XP, tak pravděpodobně učinili manuálně – útočný kód se však z PC s XP dále nešířil a v některých případech po spuštění zneužití počítač spadl.
To vrhá na rozhodnutí Microsoftu vydat záplatu pro Windows XP úplně jiné světlo.
Dne 12. května v pozdních hodinách podnikl Microsoft bezprecedentní krok a vydal záplaty pro delší dobu odstavené verze Windows včetně Windows XP za účelem imunizace počítačů proti WannaCry.
Zdroj: Computerworld.com
PŘEDPLATNÉ
ČLÁNKY DO MAILU