Windows 7 zainstalowany na 97% zainfekowanych przez WCry komputerów

Niedawno doszło do potężnego cyberataku typu ransomware. Złośliwe oprogramowanie zwane WCry wkradło się do ponad wielu komputerów na całym świecie i dało się we znaki instytucjom publicznym. Firma Kaspersky opublikowała niedawno telemetryczne dane związane z incydentem.

Wcry odpowiedzialne jest za zarażenie ponad 200,000 PC-tów w 150 krajach. Atak był tak poważny, że sparaliżował on szpitale, banki a nawet firmy telekomunikacyjne. Koncern Kaspersky Lab dokonał szczegółowej analizy i wynika z niej, że początkowo wymieniany w wielu nagłówkach w prasie Windows XP akurat nie był prawie w ogóle dotknięty atakiem (widać to w niżej przedstawionym zestawieniu). Co więcej, ponad 97% infekcji przytrafiło się komputerom z różnymi wersjami Windowsa 7. Oczywiście z racji tego, że dane mogły zostać pobrane wyłącznie z komputerów na których znajdowało się oprogramowanie firmy Kaspersky, dane te nie oddają rzeczywistości w 100%, lecz należy założyć, że są one proporcjonalnie reprezentatywne.

Firma AV Malwarebytes uważa ponadto, że Wcry nie zaczął się rozprzestrzeniać przy pomocy maili ze spamem, lecz przy użyciu mechanizmu, który poszukiwał w Interneie komputerów z otwartymi portami Server Message Block (SMB). Zdaniem Malwarebytes, tak Wcry trafiło na komputery i szybko rozprzestrzeniło się z jednych na drugie wewnątrz lokalnych sieci. Sytuacja ta pokazuje jedynie jak ryzykowne jest używanie starych wersji systemów operacyjnych, które - jak w przypadku Windows 7 - nie otrzymują już ważnych aktualizacji bezpieczeństwa. Hakerzy byli tego doskonale świadomi, a ta wersja Windowsa jest nadal najpopularniejszą (48,41% udziału w rynku wg danych Marketshare z marca br.). Microsoft zakończył okres głównego wsparcia dla Windows 7 w styczniu 2015, natomiast 14 stycznia 2020 zakończy się wsparcie rozszerzone. Windows XP natomiast już od ponad 3 lat nie jest wspierany. Firma z Redmond w świetle zaistniałych wydarzeń została jednak zmuszona  do wydania łatki bezpieczeństwa specyficznie mającej na celu zażegnanie niebezpieczeństwa związanego z WannaCry - także dla Windows XP.