关于 WannaCry 病毒的惊人信息
200 天前,WannaCry 赎金蠕虫感染了 000 多个国家的 150 多台计算机。 在疫情爆发期间,医院停止接收病人,银行和电信公司关闭。 自从攻击发生以来,研究人员一直在分析自我复制攻击和学习细节,这些细节为迄今为止最大的勒索软件攻击提供了新的、有时令人惊讶的线索。
最重要和最奇怪的发现是,超过 97% 的影响运行 Windows 7 的计算机的感染都属于卡巴斯基实验室检测到的攻击。 相比之下,受感染的Windows XP机器几乎不存在,而且此类受感染机器的数量如此之少,以至于怀疑它们可能已被其所有者手动感染进行测试。
这些研究驳斥了迄今为止普遍接受的观点,即爆发主要是继续使用运行 Windows XP 的 PC 的最终用户的错。 事实上,研究人员表示 XP 基本上没有受到上周蠕虫的影响,因为 PC 在 WannaCry 继续感染之前就崩溃了。 相反,虚拟传播感染的最重要贡献者现在似乎是没有安装微软 7 月份发布的关键安全补丁的 Windows XNUMX 机器。
根据卡巴斯基的说法,Windows 7 x64 版本是暴露最多的操作系统的事实仅仅是因为该版本被大型组织和公司广泛使用,因此它被感染的 Windows 7 版本是大多数版本的两倍用于家庭和小型办公室。 目前尚不清楚这是否也表明公司越大,对重要更新的关注就越少,但如果是这样,则可能在不久的将来构成严重威胁。
