WannaCry vs. Windows XP: несчастье помогло?


К интересному выводу пришли сотрудники компании Kryptos Logic в ходе анализа вируса WannaCry. Вывод этот касается стойкости операционной системы Windows XP к заражению вымогателем.

Оказывается, в отличии от Windows 7, операционная система Windows XP с третьим пакетом обновлений (Windows XP SP3) была почти на 100% защищена от потери данных в результате шифрования. Дело в том, компьютеры, когда на них проникал вирус WannaCry «падали»: выводили синий экран смерти и уходили в перезагрузку. Криптовымогатель просто не мог работать «в таких условиях», никакие файлы не шифровались.

В первые дни распространения вируса многие СМИ предвещали владельцам компьютеров под управлением устаревшей ОС печальный исход, ведь Microsoft прекратила выпускать обновления безопасности под Windows XP ещё в 2014 году (но патч всё же был выпущен).

Еще одной причиной ожидаемой преждевременной «кончины» компьютеров на XP были факты массового заражения ПК Государственной службы здравоохранения Великобритании. Позже, однако, служба здравоохранения отвергла подобного рода обвинение, заявив, что на момент атаки всего 5% их компьютеров работали под Windows XP.

Тестирования вируса в лаборатории Kryptos Logic показали, что WannaCry действительно мог заразить непропатченные компьютеры с Windows XP. Только вот попытка загрузить после заражения «полезную нагрузку» DoublePulsar приводила к зависанию системы.

Выяснилось, что шифровальщик WannaCry успешно запускался на машинах Windows 7 64-bit с пакетом SP1. На машинах с Windows XP инфицирование не происходило — они постоянно вылетали в BSOD.

Вывод исследователи сделали такой: компьютеры под управлением Windows XP не могли стать главным средством распространения вируса, потому что «реализация эксплоита в WannaCry не могла надёжно запустить DoublePulsar и добиться корректного выполнения кода». То есть компьютеры под управлением Windows XP не имели возможности распространять вредоносный код далее по сети, используя уязвимость в SMB.

Как мы уже сообщали, к подобному вывода пришла и «Лаборатория Касперского», заявив, что основная доля заражений пришлась на Windows 7, а число инфицированных компьютеров под управлением Windows XP была незначительной.

Наверное, это первый случай в истории, когда BSOD сделал что-то полезное — защитил компьютеры 🙂


Читайте также:

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *