''Plavi ekran smrti'' mogući razlog malog broja infekcija Windowsa XP ransomwareom WannaCry

Vesti, 01.06.2017, 01:00 AM

Windows XP ponovo je nedavno bio aktuelan, jer je Microsoft objavio hitnu zakrpu za bezbednosni propust koji je omogućio ransomwareu WannaCry da inficira stotine hiljada sistema.

Koristeći ranjivost koja je ukradena od NSA i koja je procurela na internetu ranije ove godine, WannaCry ransomware je ciljao sve verzije Windowsa, ali Windows XP je bio naročito ugrožen jer ovaj operativni sistem objavljen 2001., ne dobija podršku još od aprila 2014.

Novo istraživanje koje je sproveo Kryptos otkriva da je, čak i bez zakrpe koju je objavio Microsoft, kompromitovanje Windows XP sistema bilo veoma teško zato što ransomware nije uspevao da inficira sisteme sa BSOD (Blue Screen of Death), prepoznatljivim plavim ekranom.

Kryptos je izveo niz tekstova na nezakrpljenim Windows XP računarima da bi saznao kako ih je WannaCry kompromitovao, ali u većini slučajeva, ransomware se nije instalirao a umesto toga bi dolazilo do pada sistema ili pojavljivanja BSOD. Posle restartovanja sistema, Windows XP sistemi su bili čisti kao i pre, a i novi pokušaji kompromitovanja davali su iste rezultate.

Jedini način za infekciju Windows XP-a ransomwareom je bilo pokretanje koda WannaCry na računaru. U svim drugim slučajevima operativni sistem je uglavnom bio imun na infekciju.

Najgori a verovatno i najverovatniji scenario pokušaja infekcije je da je WannaCry prouzorkovao mnogo neočekivanih BSOD.

Otkrića Kryptosa se slažu sa statističkim podacima koje je objavila kompanija Kaspersky prošle nedelje, prema kojima je Windows 7 bio glavni operativni sistem koji je ciljao WannaCry ransomware, dok je broj inficiranih Windows računara beznačajan.

Ali sa druge strane, ovo pokazuje i da su kompanije i organizacije koje su pogođene napadom ransomwarea koristile neažurirane Windows 7 sisteme a ne Windows XP. 16 zdravstvenih ustanova iz sistema Britanske zdravstvene službe, koje su pretrpele napad WannaCry ransomwarea, objavile su da su svega 5% uređaja bili uređaji sa Windows XP, iako se najpre mislilo da su u pomenutim ustanovama uglavnom korišćeni računari sa Windows XP.

Ipak, sve ovo ne znači da Windows XP treba smatrati bezbednim i bezopasnim, posebno iz razloga što je zakrpa za WannaCry bila jedina koju je ovaj operativni sistem dobio od 2014. Podrška za XP okončana je pre tri godine, tako da su druge ranjivosti u ovom operativnom sistemu ostale neispravljene.