Informazioni sorprendenti sul virus WannaCry
Nove giorni fa, il ransom worm WannaCry ha infettato più di 200 computer in più di 000 paesi. Durante l'epidemia, gli ospedali hanno smesso di ammettere pazienti e le banche e le società di telecomunicazioni hanno chiuso. I ricercatori hanno trascorso del tempo dopo l'attacco analizzando l'attacco autoreplicante e imparando dettagli che gettano una luce nuova e talvolta sorprendente sul più grande attacco ransomware fino ad oggi.
La scoperta più importante e strana è che oltre il 97 percento delle infezioni ha colpito i computer che eseguono Windows 7 tra gli attacchi rilevati da Kapersky Lab. Al contrario, le macchine Windows XP infette praticamente non esistevano, il numero di tali macchine infette era così basso che si sospetta che potessero essere state infettate manualmente dai loro proprietari per il test.
Gli studi confutano l'opinione finora accettata secondo cui l'epidemia è in gran parte colpa degli utenti finali che continuano a utilizzare un PC con Windows XP. In effetti, i ricercatori hanno affermato che XP è stato in gran parte lasciato intatto dal worm della scorsa settimana perché i PC si sono bloccati prima che WannaCry potesse continuare a infettare. Invece, ora sembra che i più importanti contributori alla diffusione virtuale dell'infezione siano stati i computer Windows 7 su cui non era installata la patch di sicurezza critica di Microsoft rilasciata a marzo.
Secondo Kaspersky, il fatto che le versioni Windows 7 x64 fossero i sistemi operativi più esposti è dovuto al fatto che questa versione è ampiamente utilizzata da grandi organizzazioni e aziende, quindi il doppio di loro è stato infettato rispetto a loro. Windows 7 che vengono utilizzati principalmente nelle case e nei piccoli uffici. Non è ancora chiaro se questo dimostri anche che più un'azienda è grande, meno presta attenzione agli aggiornamenti importanti, ma se così fosse, potrebbe rappresentare una seria minaccia nel prossimo futuro.