Синий экран смерти защитил большинство систем на базе Windows XP от WannaCry

В мае 2017 года от атак шифровальщика WannaCry пострадали более 400 000 устройств по всему миру, среди которых были и компьютеры, работающие под управлением Windows XP. К примеру, известно, что многие системы британской Национальной службы здравоохранения до сих пор работают на базе Windows XP. Дошло до того, что из-за опасности WannaCry компания Microsoft выпустила экстренные патчи для давно неподдерживаемых ОС: Windows XP, Windows 8 и Windows Server 2003.

Однако, по словам исследователей, львиная доля (98%) пострадавших все же использовала устройства под управлением Windows 7, а доля Windows XP была крайне невелика.  Специалисты компании Kryptos решили разобраться, в чем дело и провели ряд тестов. Оказалось, что WannaCry устанавливается на машины с Windows XP с большим трудом, и шифровальщик чаще провоцирует появление синего экрана смерти, чем осуществляет фактическое заражение.

Так, исследователи протестировали WannaCry на Windows XP Service Pack 2, Windows XP Service Pack 3, Windows 7 x64 Service Pack 1, а также на Windows Server 2008 Service Pack 1. И если атаки против Windows 7 оказались успешны, подтверждая данных других специалистов, то с другими операционными системами все оказалось сложнее. Исследователи вообще не сумели заразить Windows XP Service Pack 2 шифровальщиком, а попытки воспроизвести заражение в Windows XP Service Pack 3 лишь приводили к появлению BSOD. Похожее поведение продемонстрировал и Windows Server 2008 Service Pack 1, тоже уходя в синий экран смерти.

«Поясним, что системы Windows XP действительно уязвимы перед ETERNALBLUE, но имплементация эксплоита, использованная в WannaCry, похоже, не может гарантировано задействовать DOUBLEPULSAR и эксплуатировать RCE, вместо этого она просто провоцировала “падение” наших тестовых машин. Там образом, в худшем и весьма вероятном случае WannaCry вызвал появление множества необъяснимых синих экранов смерти», — объясняют специалисты Kryptos и отмечают, что когда они начали применять эксплоиты вручную, атака все же сработала.

Мария Нефёдова: Блондинка, гик, книжный червь, синефил. Редактор ленты новостей; иногда автор Сцены.

Комментарии (8)

  • Тут недавно Евгений Касперский распинался, что не понимает почему до сих пор используют XP. Так вот тебе и ответ.)

    • Фирма Касперского подает в суд на Microsoft при єтом антивирус Касперский разработан на дотнете. Вилимо уже припекает

  • Эх, давно не видел синий экран...
    У меня же пингвиниус 😀

  • ПК которые в BSOD вылетают после заражения, легко лечатся chkdsk.

  • Из за поломки авто не произошло аварии...

    • Авто не поломалось. Суть последнего шума вокруг WANNACry+WinXP том что новые более сложные Windows-ы 7-10 и СИСТЕМЫ на их основе оказались показывают ДЕГРАДАЦИЮ безопасности. Не случайно тотже ВМФ США не хочет слезать с WINDOWS XP