Windowsa XP przed WannaCry uchronił... niebieski ekran śmierci
Raport przedstawiony przez grupę badaczy z Kryptos dowodzi, że komputery z systemem Windows XP w większości były poniekąd odporne na atak WannaCry. A wszystko za sprawą błędu – kiedy exploit WannaCry próbował zainstalować swoje komponenty, Windows XP wyświetlał tzw. Blue Screen of Death.
31.05.2017 | aktual.: 01.06.2017 13:51
Do tego zaskakującego odkrycia badacze z Kryptos doszli w trakcie testów, kiedy to w laboratoryjnych warunkach postanowili odtworzyć rozprzestrzenianie się wirusa. W pierwszym etapie atakowano protokół SMB exploitem ETERNALBLUE. Następnie, aby zacząć wyrządzać szkody, czyli w tym przypadku szyfrować zawartość dysków, instalował się DOUBLEPULSAR.
W przypadku Windows 7 cały proces przebiegał pomyślnie. Wirus instalował się, szyfrował dane oraz dalej infekował kolejne komputery. Ku zaskoczeniu badaczy z Kryptos, Windows XP zachowywał się zgoła inaczej. W momencie instalacji DOUBLEPULSARA pojawiał się błąd, czego efektem było wyświetlenie BSoD-a.
Uścislając, Windows XP jest podatny na ataki ETERNALBLUE, ale exploit zaimplementowany w WannaCry nie pozwala na poprawne działanie DOUBLEPULSARA i zdalne wykonanie kodu, w efekcie czego zawiesza maszynę. W najgorszym, jednocześnie najbardziej prawdopodobnym przypadku, WannaCry w niewyjaśniony sposób wywoła Blue Screen of Death.
Odkrycie jest istotne w kontekście kompletnego paraliżu National Health Service w Wielkiej Brytanii. Początkowo winowajcą ogłoszono Windows XP. Jak się teraz dowiadujemy, mniej niż 5% maszyn w momencie ataku to komputery z Windows XP. Bardziej prawdopodobne, że skala ataku został zdeterminowana przede wszystkim przez niezałatanego Windowsa 7.
