wtf

Blue Screen of Death przyczyną wysokiej „odporności” Windowsa XP na WannaCry

Pomimo tego, że Windows XP jest już sędziwy, a Microsoft dawno już go nie wspiera, na całym świecie nadal wiele osób z niego korzysta. I to właśnie urządzenia z Windowsem XP miały najczęściej padać ofiarą ataku ransomware WannaCry. Miały, bo okazuje się, że sprawa jest trochę bardziej groteskowa.

Okazuje się bowiem, że Windows XP wyposażony jest w pewną funkcję, która poniekąd ratuje go przed skutkami wykorzystania przez WannaCry luki w protokole SMB. Funkcja ta, to tzw. „Blue Screen of Death”.

Do takiego zaskakującego odkrycia doszli badacze z firmy Kryptos, którzy podczas testów WannaCry w warunkach laboratoryjnych postanowili odtworzyć mechanizm rozprzestrzeniania się tego ransomware. W przypadku Windowsa 7 wszystko przebiegało zgodnie z oczekiwaniami -  WannaCry instalował się, szyfrował dane a później infekował kolejne komputery. Jednak w przypadku starego Windowsa XP, wynik bardzo często okazywał się być zupełnie inny od oczekiwanego.

W przypadku Windowsa XP WannaCry, już po dostaniu się do systemu dzięki luce w protokole SMB, rozpoczyna, tak jak zwykle, instalację narzędzia DOUBLEPULSAR, które ma zaszyfrować pliki. Problem polega na tym, że w przypadku Windowsa XP, w tym momencie bardzo często pojawia się nieznany błąd, który powoduje zawieszenie systemu i wyświetlenie, a jakże, tzw. „Blue Screen of Death”.

Odkrycie wyjaśnia, dlaczego, po bliższej analizie paraliżu sieci brytyjskiego National Health Service, Windows XP, który początkowo był uznawany za głównego winowajcę, stanowił w tej sieci zaledwie 5 procent przypadków zainfekowanych przez WannaCry. Choć raczej nikt nie podejrzewał, że za wyjątkową „odporność” Windowsa XP na ten atak odpowiadać będzie „Blue Screen of Death”.

Zdjęcie: Flickr/taberandrew


podobne treści