برخلاف تصور بسیاری، ویندوز XP در برابر باج‌افزار واناکرای آسیب‌پذیر نیست. بر اساس گزارش‌های منتشرشده از Kryptos Research، محققان این شرکت پس از حمله در یک محیط آزمایشگاهی به کامپیوترهای دارای سیستم عامل ویندوز XP، متوجه شدند که شایعات مربوط به انتشار و عامل این باج افزار درست نیست.

این باج افزار با استفاده از آسیب‌پذیری سیستم اشتراک‌گذاری اطلاعات ویندوز SMB بدون دخالت کاربر به سیستم‌های آسیب‌پذیر حمله می‌کند. وقتی محققان شرکت کریپتوس یک کامپیوتر با ویندوز XP را در برابر این باج ­افزار مورد حمله قرار دادند، بدون نصب و گسترش، باج افزار تنها باعث کرش و نمایش صفحه آبی مرگ شد که سیستم نیاز به ریستارت سخت‌افزاری داشت. گرچه هنوز امکان دارد به‌صورت دستی این باج‌افزار در کامپیوتر‌های دارای ویندوز XP نصب شود؛ اما امکان نصب به‌صورت خودکار به روشی که خود باج افزار گسترش پیدا می‌کند در این سیستم عامل قدیمی وجود ندارد. در بدترین حالت امکان دارد این باج ­افزار باعث شود در مقیاسی بزرگ در کامپیوتر‌های مجهز به ویندوز XP شاهد صفحه آبی مرگ باشیم.

تحقیقات کریپتوس گرچه بسیاری از آنالیزهای ابتدایی را مورد سؤال قرار داد؛ اما همانطور که کاسپرسکی بعد از بررسی اولیه اعلام کرد، سیستم عامل ویندوز XP به‌صورت ناچیزی مورد حمله این باج‌افزار قرار گرفته است. کاسپرسکی دریافت رایانه‌هایی که دارای سیستم عامل ویندوز 7 و ویندوز سرور 2008 هستند بیشتر مورد حمله قرار گرفته‌اند. در گزارش‌های ابتدایی به دلیل تمرکز بر سیستم‌های سازمان ملی سلامت بریتانیا (NHS)، اعلام شده بود ویندوز XP آسیب‌پذیر است و مایکروسافت هم در این زمینه وصله امنیتی لازم را منتشر نکرده است. این شایعات بعدا توسط NHS رد و اعلام شد در زمان حمله این باج افزار تنها ۵ درصد از رایانه‌های عملیاتی این سازمان دارای سیستم عامل XP بوده‌اند.

گرچه مایکروسافت انتشار وصله‌های امنیتی برای ویندوز XP را از سال ۲۰۱۴ متوقف کرده است؛ اما به دلیل خدمات پشتیبانی، کاربران می‌توانند به‌صورت مستقیم این‌گونه وصله‌ها را از مایکروسافت درخواست و دریافت کنند. البته مایکروسافت یک وصله امنیتی در این خصوص منتشر کرد؛ اما تفاوتی که ایجاد می‌کند مشخص نیست. گزارش کریپتوس همه مسائل امنیتی در مورد XP را رد نکرده است. سیستم‌ها هنوز در صورت نصب مستقیم باج افزار واناکرای می‌توانند آسیب جدی ببینند. فراتر از آن اینکه ویندوز XP هنوز می‌تواند در برابر هزاران حمله‌ای که در حال تولید هستند، آسیب‌پذیر باشد.

گزارش کریپتوس اطلاعات جدیدی در مورد باج­‌افزار WannaCry و گستردگی آن دارد؛ از جمله اینکه ۷۲۷ هزار آدرس IP جدید وارد دامنه‌های آلوده به این بدافزار شده‌اند. این موسسه امنیتی پیش‌بینی کرده است این بدافزار می‌تواند مخرب‌تر نیز باشد و ۱۶ میلیون سیستم دیگر را آلوده کند. در هفته‌های اخیر آمار سیستم‌های آلوده در چین سر به فلک می‌کشید. کریپتوس تنها در روز ۲۳ می در چین یک میلیون کامپیوتر را آلوده کرد. هنوز مشخص نیست چرا کامپیوترهای چینی در این خصوص آسیب‌پذیر باقی مانده است. آمار کم این کشور در پذیرش ویندوز ۱۰ شاید دلیلی برای این موضوع باشد

 

0 پاسخ

دیدگاه خود را ثبت کنید

تمایل دارید در گفتگو شرکت کنید؟
نظری بدهید!

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

4 + = 8