Überraschende Informationen zum WannaCry-Virus
Vor neun Tagen infizierte der Erpresserwurm WannaCry mehr als 200 Computer in mehr als 000 Ländern. Während des Ausbruchs hörten Krankenhäuser auf, Patienten aufzunehmen, und Banken und Telekommunikationsunternehmen wurden geschlossen. Forscher haben seit dem Angriff viel Zeit damit verbracht, den sich selbst replizierenden Angriff zu analysieren und Details zu erfahren, die ein neues und manchmal überraschendes Licht auf den bisher größten Ransomware-Angriff werfen.
Die wichtigste und seltsamste Erkenntnis ist, dass mehr als 97 Prozent der Infektionen Computer mit Windows 7 unter den von Kapersky Lab erkannten Angriffen betrafen. Infizierte Windows XP-Rechner gab es dagegen praktisch nicht, deren Zahl so gering ist, dass der Verdacht besteht, dass sie von ihren Besitzern zu Testzwecken manuell infiziert wurden.
Die Studien widerlegen die bisher verbreitete Ansicht, dass der Ausbruch hauptsächlich auf Endbenutzer zurückzuführen ist, die weiterhin einen PC mit Windows XP verwenden. Tatsächlich sagten Forscher, dass XP vom Wurm der letzten Woche weitgehend unberührt geblieben war, weil PCs abstürzten, bevor WannaCry weiter infizieren konnte. Stattdessen scheint es nun, dass die wichtigsten Mitwirkenden zu der sich virtuell ausbreitenden Infektion Windows-7-Computer waren, auf denen der im März veröffentlichte kritische Sicherheitspatch von Microsoft nicht installiert war.
Laut Kaspersky ist die Tatsache, dass die Windows 7 x64-Versionen die am stärksten exponierten Betriebssysteme waren, darauf zurückzuführen, dass diese Version von großen Organisationen und Unternehmen weit verbreitet ist, sodass doppelt so viele von ihnen infiziert wurden wie sie Windows 7, die hauptsächlich in Privathaushalten und kleinen Büros verwendet werden. Ob dies auch zeigt, dass je größer ein Unternehmen ist, desto weniger auf wichtige Updates achtet, ist noch nicht klar, aber wenn ja, könnte es in naher Zukunft eine ernsthafte Bedrohung darstellen.