کاربران ویندوز 7 قربانی اصلی باج افزار WannaCry







برمبنای گزارش جدید آزمایشگاه امنیتی کسپرسکی، کاربران ویندوز ۷ قربانیان اصلی باج افزار واناکرای هستند. پس از این سیستم‌عامل، ویندوز سرور 2008 R2 و همچنین ویندوز ۱۰ در رده‌‌بندی سیستم‌عامل‌های آلوده به این باج‌افزار، در مکان‌های دوم و سوم قرار گرفته‌اند.




گزارش منتشر شده از طرف آزمایشگاه امنیتی کسپرسکی حکایت از آن دارد که بیش از ۹۸ درصد از کامپیوترهای آلوده به باج افزار WannaCry از سیستم‌عامل ویندوز ۷ مایکروسافت بهره می‌برند. در این بین، کاربرانی که از ویندوز ۷ نسخه ۶۴ بیتی استفاده می‌کنند بیش از ۶۰ درصد آلودگی را تشکیل می‌دهند. پس از ویندوز ۷، ویندوز سرور 2008 R2 و ویندوز ۱۰ بیشترین میزان آلودگی را به خود اختصاص داده‌اند. این آمار و ارقام، با تصورات قبلی مبنی بر آلودگی گسترده کامپیوترهای مجهز به ویندوز ایکس پی، کاملا مغایر است. Costin Raiu مدیر ارشد بخش تحقیق و تحلیل آزمایشگاه امنیتی کسپرسکی نیز آلودگی‌ سیستم‌های مجهز به ویندوز ایکس پی را جزئی اعلام کرده است. باج افزار واناکرای برای آلودگی از یک کرم SMB که به‌طور خودکار روی کامپیوترها تکثیر می‌شود استفاده می‌کند. کرم SMB با سواستفاده از حفره امنیتی به نام ETERNALBLUE خود را به طور گسترده در شبکه‌های کامپیوتری تکثیر می‌کند. تحلیل‌های اولیه حفره امنیتی ETERNALBLUE نشان از آن داشت که کرم SMB می‌تواند روی پلتفرم‌هایی از ویندوز ایکس‌پی گرفته تا ویندوز ۸.۱ و سرور ۲۰۱۲ فعال شود. این در حالی است که در ادامه راه محققان متوجه شدند این کرم تنها روی ویندوز ۷ قادر است نفوذگران را به مقاصد از پیش تعیین شده برساند. این در حالی است که عملکرد این کرم روی پلتفرم‌های دیگر شامل ویندوز ایکس پی اختلالاتی محدود را ایجاد می کند. در حالی که باج افزار واناکرای همچنان قربانی می‌گیرد جدیدترین آمار منتشر شده حکایت از آن دارد که تاکنون چیزی حدود ۴۱۶۹۸۹ کامپیوتر آلوده شده است. البته این آلودگی، در تمام کامپیوترها به رمزگذاری فایل‌ها منجر نشده است. نکته قابل توجه دیگر در گزارش آزمایشگاه کسپرسکی، قرارگرفتن ویندوز ۱۰ در رده سوم لیست این شرکت امنیتی است. این در حالی است که تا پیش از این گفته می‌شد کامپیوترهای مجهز به ویندوز ۱۰، در صورت دریافت به روزرسانی‌های جدید، در برابر باج افزار واناکرای ایمن هستند. کسپرسکی هنوز اظهارنظری را در این خصوص منتشر نکرده اما به‌نظر می‌رسد این سیستم‌ها متعلق به کاربرانی هستند که گزینه دریافت آپدیت‌های جدید امنیتی را روی ویندوز ۱۰ غیرفعال کرده‌اند.




شهر سخت افزار