Τα Windows 7 της Microsoft φαίνεται ότι ήταν το λειτουργικό σύστημα που επηρεάστηκε περισσότερο από την πρόσφατη κυβερνο-επίθεση με το κακόβουλο λογισμικό WannaCry, εκτιμούν ειδικοί σε θέματα ασφάλειας στο Διαδίκτυο.
Συγκεκριμένα, σύμφωνα με εκτιμήσεις μεγάλων εταιρειών ασφάλειας στο διαδίκτυο, όπως η Kaspersky Lab και η BitSight, η πλειονότητα των υπολογιστών που επηρεάστηκαν από αυτή την τεραστίων διαστάσεων κυβερνο-επίθεση, «έτρεχαν» στα Windows 7.
Το WannaCry έκανε την εμφάνισή του στα μέσα του τρέχοντος Μαΐου και εξαπλώθηκε σε χρόνο ρεκόρ, ενώ μέχρι στιγμής, έχει επηρεάσει τουλάχιστον 200.000 υπολογιστές σε ολόκληρο τον κόσμο.
Σύμφωνα με στοιχεία της Kaspersky, τα Windows 7 είναι το λειτουργικό σύστημα που χρησιμοποιείται ευρέως από μεγάλους οργανισμούς, οι οποίοι όμως δεν είχαν εγκαταστήσει την ενημέρωση ασφαλείας που είχε διαθέσει τον Μάρτιο η Microsoft για την προστασία των συστημάτων από τέτοιου είδους απειλές.
Ο ισπανικός τηλεπικοινωνιακός πάροχος Telefonica, η γαλλική αυτοκινητοβιομηχανία Renault, η γερμανική σιδηροδρομική εταιρεία Deutsche Bahn, η εταιρεία υλικοτεχνικής υποστήριξης Fedex, το ρωσικό υπουργείο εσωτερικών καθώς και 61 φορείς του συστήματος υγείας της Μεγάλης Βρετανίας, ήταν μεταξύ αυτών που υπέστησαν τις συνέπειες του ransomware.
Η εξάπλωση ήταν ραγδαία, με τους ειδικούς σε θέματα κυβερνο-ασφάλειας να κάνουν λόγο για μία από τις μεγαλύτερες κυβερνο-επιθέσεις στην ιστορία του Διαδικτύου.
Κάθε φορά το WannaCry κατάφερνε να εισχωρήσει σε ένα σύστημα, κλείδωνε τα αρχεία του υπολογιστή απαιτώντας την καταβολή λύτρων ώστε να παραχωρήσει και πάλι την πρόσβαση στον χρήστη.
Όπως αναφέρει σε δημοσίευμά του το BBC, οι εγκληματίες ζητούσαν την καταβολή 300 δολαρίων (περίπου 270 ευρώ) σε bitcoin, το εικονικό νόμισμα. Μέχρι στιγμής έχουν καταβληθεί συνολικά 99.448 δολάρια από 296 κρούσματα. Ωστόσο, έως τώρα, δεν υπάρχουν αναφορές σχετικά με το αν οι εγκληματίες ξεκλείδωσαν τα αρχεία των χρηστών εκείνων που επέλεξαν να πληρώσουν το χρηματικό ποσό.
Αξίζει να σημειωθεί είναι ότι ο ιός εξαπλώθηκε με θεαματική ταχύτητα επειδή έψαχνε «από μόνος του» να βρει ευάλωτα συστήματα στο Διαδίκτυο.
Ο Άνταμ ΜακΝιλ, ειδικός σε θέματα κυβερνο-ασφάλειας της εταιρείας Malwarebytes δήλωσε στο BBC ότι το κακόβουλο λογισμικό είχε σχεδιαστεί ώστε να αναζητά συστήματα που ήταν ευάλωτα σε μια ευπάθεια στην τεχνολογία της Microsoft, γνωστή ως Server Message Block.
«Οι επιτιθέμενοι ξεκίνησαν μια επιχείρηση με σκοπό να ανακαλύψουν ευάλωτες SMB θύρες και μόλις συνέβαινε κάτι τέτοιο χρησιμοποιούσαν νέα προγράμματα ώστε να εξαπλωθεί το malware σε όσο περισσότερα ευάλωτα συστήματα ήταν συνδεδεμένα σε δίκτυα».
Πηγή: ΑΜΠΕ
