Как сообщает The Verge, исследовательская организация выяснила, что, как правило, на компьютерах Windows XP возникал сбой, при этом установка или распространение шифровальщика WannaCry не происходили. Эти данные идут вразрез с принятым мнением о роли Windows XP в распространении глобального заражения.
Для организации атаки WannaCry использовалась уязвимость в протоколе обмена SMB, которая позволяла угрозе стремительно распространятся по уязвимым системам без участия пользователя. Когда исследователи Kryptos смоделировали заражение компьютера Windows XP в лабораторных условиях, было обнаружено, что при попытке установки вымогателя происходил сбой с отображением “синего экрана смерти” (BSOD) и для продолжения работы требовалась аппаратная перезагрузка машины. WannaCry можно было установить вручную, но методы обхода механизмов безопасности были неэффективны против старой операционной системы.
В отчете Kryptos сообщается: “Наилучший и наиболее вероятный сценарий заключался в том, что шифровальщик WannaCry вызывал на компьютере Windows XP многочисленные сбои с BSOD”.
Хотя отчет Kryptos не согласуется с ранними результатами анализа WannaCry, представленные данные подтверждают исследование “Лаборатории Касперского”, которое установило, что доля Windows XP в общем числе заражений была “незначительной”. По данным Kaspersky Lab наибольшее количество случаев заражений было зафиксировано на машинах под управлением Windows 7 или Windows Server 2008.
Евгений Касперский о WannaCry: Почему Windows XP до сих пор используется?
Особое внимание к Windows XP стало результатом заражения компьютеров Национальной службы здравоохранения Великобритании (NHS). Многие информационный агентства обвинили государственное упреждение в использовании старой неподдерживаемой Windows XP. Однако, на самом деле на момент атаки только 5 процентов компьютеров NHS работали на Windows XP. В свете последних исследований Kryptos вполне вероятно, что не обновляемые системы Windows 7 стали главной проблемой для NHS.
Конечно, отчет Kryptos не опровергает все проблемы безопасности Windows XP. Старые системы все еще могут быть заражены прямой установкой вредоносного ПО WannaCry, а общий уровень уязвимости по-прежнему очень актуален для пользователей неподдерживаемой версии системы. Кроме этого конкретного зловреда, Windows XP уязвима для сотен и тысяч атак, появившихся за годы, прошедшие с тех пор, как поддержка была прекращена. Однако в случае с WannaCry склонность XP к сбоям при исполнении необычного кода, по-видимому, обеспечила случайную защиту от атаки шифровальщиком.
Исследование Kryptos также дает новое представление о более широком покрытии WannaCry. Исследователи подсчитали, что общее число инфекций исчислялось миллионами. По меньшей мере было зафиксировано 727 000 уникальных IP-адресов, которые связывались с доменами вредоносной программы. Исследование также предполагает, что WannaCry мог быть гораздо более разрушительным. Если бы не ранняя блокировка угрозы с помощью домена-блокировщика, прогнозировался рост количества заражений до 16 миллионов.