;

Za šíření WannaCry opravdu nebyly zodpovědné OS Windows XP

2. 6. 2017
Doba čtení: 2 minuty

Sdílet

 Autor: © JRB - Fotolia.com
Bezpečnostní expert společnosti Kaspersky Lab tento týden oznámil, že globální útok ransomwaru WannaCry zasáhl pouze hrstku PC s Windows XP, což odporuje dříve šířeným zprávám, že za hrozivý dopad vyděračského malwaru může právě zastaralý OS.

„Nedošlo k žádným skutečným infekcím Windows XP ransomwarem WannaCry,“ řekl Costin Raiu, ředitel globálního výzkumného a analytického týmu Kaspersky Lab. „Zaznamenali jsme pouze hrstku případů, zhruba desítku, a vypadá to, že i z těch byla většina testerů [samoinfikovaných systémů].“

Raiuova tvrzení vyvrátila fámy dostupné v prakticky každé zprávě v médiích a blozích uveřejněné na téma „WannaCry“ po 12. květnu, kdy se ransomware začal šířit. Nesčetně příběhů vinilo Windows XP, systém, který Microsoft před třemi lety poslal do důchodu, z toho, že se stal obětí útoku, protože zranitelnost, kterou WannaCry zneužíval, nebyla v zastaralé platformě opravena záplatou.

Data společnosti Kaspersky však ukázala, že WannaCry necílil ani tolik na Windows XP jako na Windows 7 a Windows Server 2008. Drtivá většina útoků – 98,4 % – chtěla odstavit Windows 7, který zůstává nejpopulárnější edicí Windows na světě. Toto číslo Kaspersky získal tak, že shromáždil detekce WannaCry, které jeho bezpečnostní software zalogoval – a zablokoval – na různých verzích operačního systému od Microsoftu.

Důvod, proč XP ve statistice WannaCry chyběl, je jednoduchý. „Samotný [ransomware] WannaCry nepodporoval Windows XP,“ řekl Raiu a poznamenal, že se zneužití zranitelnosti na systém XP nezaměřovalo ani na něm spolehlivě nefungovalo. Jednotlivé stroje sice mohly být infikovány – badatelé a testeři, kteří WannaCry vložili na počítače s Windows XP, tak pravděpodobně učinili manuálně – útočný kód se však z PC s XP dále nešířil a v některých případech po spuštění zneužití počítač spadl.

To vrhá na rozhodnutí Microsoftu vydat záplatu pro Windows XP úplně jiné světlo.

ICTS24

Dne 12. května v pozdních hodinách podnikl Microsoft bezprecedentní krok a vydal záplaty pro delší dobu odstavené verze Windows včetně Windows XP za účelem imunizace počítačů proti WannaCry.

Zdroj: Computerworld.com