ویندوزXP، مقاوم در برابر باج افزار واناکرای (Wanna Cry)

واناکرای (Wannacry)

ویندوزXP، مقاوم در برابر باج افزار واناکرای (Wanna Cry)

برخلاف تصور بسیاری، ویندوز XP در برابر باج‌افزار واناکرای (Wanna Cry) آسیب‌پذیر چندان نیست. بر اساس گزارش‌های Kryptos Research، محققان این شرکت پس از حمله در یک محیط آزمایشگاهی به کامپیوترهای دارای سیستم عامل ویندوز XP، متوجه شدند که شایعات مربوط به انتشار و عامل این باج افزار درست نیست. این باج افزار با استفاده از آسیب‌پذیری سیستم اشتراک‌گذاری اطلاعات ویندوز SMB بدون دخالت کاربر به سیستم‌های آسیب‌پذیر حمله می‌کند.

وقتی محققان شرکت کریپتوس یک کامپیوتر با ویندوز XP را در برابر این باج ­افزار مورد حمله قرار دادند، بدون نصب و گسترش، باج افزار تنها باعث کرش (Crash) و نمایش صفحه آبی مرگ (Blue Page) شد که سیستم نیاز به ریستارت سخت‌افزاری داشت. گرچه هنوز امکان دارد به‌صورت دستی این باج‌افزار در کامپیوتر‌های دارای ویندوز XP نصب شود؛ اما امکان نصب به‌صورت خودکار به روشی که خود باج افزار گسترش پیدا می‌کند در این سیستم عامل قدیمی وجود ندارد. در بدترین حالت امکان برخورد با صفحه آبی مرگ در مقیاسی بزرگ در کامپیوتر‌های مجهز به ویندوز XP است.

تحقیقات کریپتوس آنالیزهای ابتدایی را مورد سؤال قرار داد و  کاسپرسکی بعد از بررسی اولیه اعلام کرد، سیستم عامل ویندوز XP به‌صورت ناچیزی مورد حمله این باج‌افزار قرار گرفته است. کاسپرسکی دریافت رایانه‌هایی با سیستم عامل ویندوز ۷ و ویندوز سرور ۲۰۰۸ بیشتر مورد حمله قرار گرفته‌اند. در گزارش‌های ابتدایی به دلیل تمرکز بر سیستم‌های سازمان ملی سلامت بریتانیا (NHS)، اعلام شده بود ویندوز XP آسیب‌پذیر است و مایکروسافت هم در این زمینه وصله امنیتی لازم را منتشر نکرده است. این شایعات بعدا توسط NHS رد و اعلام شد در زمان حمله این باج افزار تنها ۵ درصد از رایانه‌های عملیاتی این سازمان دارای سیستم عامل XP بوده‌اند.

واناکرای (Wannacry)

گرچه مایکروسافت انتشار وصله‌های امنیتی برای ویندوز XP را از سال ۲۰۱۴ متوقف کرده است؛ اما به دلیل خدمات پشتیبانی، کاربران می‌توانند به‌صورت مستقیم این‌گونه وصله‌ها را از مایکروسافت درخواست و دریافت کنند. البته مایکروسافت یک وصله امنیتی در این خصوص منتشر کرد؛ اما تفاوتی که ایجاد می‌کند مشخص نیست. گزارش کریپتوس همه مسائل امنیتی در مورد XP را رد نکرده است. البته سیب پذیری سیستم‌ها هنوز در صورت نصب مستقیم باج افزار واناکرای جدی است. فراتر از آن اینکه ویندوز XP هنوز می‌تواند در برابر هزاران حمله‌ای که در حال تولید هستند، آسیب‌پذیر باشد.

گزارش کریپتوس اطلاعات جدیدی در مورد باج­‌افزار WannaCry و گستردگی آن دارد؛ از جمله اینکه ۷۲۷ هزار آدرس IP جدید وارد دامنه‌های آلوده به این بدافزار شده‌اند. این مؤسسه امنیتی پیش‌بینی کرده است این بدافزار می‌تواند مخرب‌تر نیز باشد و ۱۶ میلیون سیستم دیگر را آلوده کند. در هفته‌های اخیر آمار سیستم‌های آلوده در چین رقم بالایی داشت. کریپتوس تنها در روز ۲۳ می در چین یک میلیون کامپیوتر را آلوده کرد. هنوز مشخص نیست چرا کامپیوترهای چینی در این خصوص آسیب‌پذیر باقی مانده است. آمار کم این کشور در پذیرش ویندوز ۱۰ شاید دلیلی برای این موضوع باشد.

منبع :

www.zoomit.com

مطالب مرتبط

1 نظر

نظر خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *