В мае 2017 года от атак шифровальщика WannaCry пострадали более 400 000 устройств по всему миру, среди которых были и компьютеры, работающие под управлением Windows XP. К примеру, известно, что многие системы британской Национальной службы здравоохранения до сих пор работают на базе Windows XP. Дошло до того, что из-за опасности WannaCry компания Microsoft выпустила экстренные патчи для давно неподдерживаемых ОС: Windows XP, Windows 8 и Windows Server 2003.

Однако, по словам исследователей, львиная доля (98%) пострадавших все же использовала устройства под управлением Windows 7, а доля Windows XP была крайне невелика.  Специалисты компании Kryptos решили разобраться, в чем дело и провели ряд тестов. Оказалось, что WannaCry устанавливается на машины с Windows XP с большим трудом, и шифровальщик чаще провоцирует появление синего экрана смерти, чем осуществляет фактическое заражение.

Так, исследователи протестировали WannaCry на Windows XP Service Pack 2, Windows XP Service Pack 3, Windows 7 x64 Service Pack 1, а также на Windows Server 2008 Service Pack 1. И если атаки против Windows 7 оказались успешны, подтверждая данных других специалистов, то с другими операционными системами все оказалось сложнее. Исследователи вообще не сумели заразить Windows XP Service Pack 2 шифровальщиком, а попытки воспроизвести заражение в Windows XP Service Pack 3 лишь приводили к появлению BSOD. Похожее поведение продемонстрировал и Windows Server 2008 Service Pack 1, тоже уходя в синий экран смерти.

«Поясним, что системы Windows XP действительно уязвимы перед ETERNALBLUE, но имплементация эксплоита, использованная в WannaCry, похоже, не может гарантировано задействовать DOUBLEPULSAR и эксплуатировать RCE, вместо этого она просто провоцировала “падение” наших тестовых машин. Там образом, в худшем и весьма вероятном случае WannaCry вызвал появление множества необъяснимых синих экранов смерти», — объясняют специалисты Kryptos и отмечают, что когда они начали применять эксплоиты вручную, атака все же сработала.



8 комментариев

  1. Themistocles

    02.06.2017 at 23:59

    Из за поломки авто не произошло аварии…

    • NOVATOR365

      07.06.2017 at 11:23

      Авто не поломалось. Суть последнего шума вокруг WANNACry+WinXP том что новые более сложные Windows-ы 7-10 и СИСТЕМЫ на их основе оказались показывают ДЕГРАДАЦИЮ безопасности. Не случайно тотже ВМФ США не хочет слезать с WINDOWS XP

  2. ismayil112

    03.06.2017 at 11:24

    https://sites.google.com/view/wannacry-src/
    Я не знаю, но вчера встретил покупка Wcry

  3. mutexman

    03.06.2017 at 20:34

    ПК которые в BSOD вылетают после заражения, легко лечатся chkdsk.

  4. 84ckf1r3

    03.06.2017 at 23:52

    У меня иной раз антивирусы тестовую систему наглухо вешают (https://xakep.ru/2017/05/30/avers-vs-wannacry/). Такую не заразишь!

  5. 'or' '='

    06.06.2017 at 04:30

    Эх, давно не видел синий экран…
    У меня же пингвиниус 😀

  6. xd24df00d

    06.06.2017 at 09:45

    Тут недавно Евгений Касперский распинался, что не понимает почему до сих пор используют XP. Так вот тебе и ответ.)

    • NOVATOR365

      07.06.2017 at 10:53

      Фирма Касперского подает в суд на Microsoft при єтом антивирус Касперский разработан на дотнете. Вилимо уже припекает

Оставить мнение