WannaCry 勒索病毒爆發至今已經有兩個多星期,目前相關攻擊似乎已告一段落。留意起初有專家指 WannaCry 之所以會迅速擴散,Windows XP 可能是罪魁禍首之一。不過據網絡安全機構 Kryptos Logic 公開的報告顯示,其實受影響的 Windows XP 裝置只是冰山一角,而且 WannaCry 基本上難以入侵這個舊系統。
早於 WannaCry 爆發初期,英國國民保健署(National Health Service,NHS)是其中一個最嚴重的受害者,而且有報導更指由於他們不少電腦仍採用 Windows XP,所以才會中招並將病毒蔓延開去。不過 NHS 其後卻否認這種說法,並強調只有不足 5% 電腦採用 Windows XP。而 Kryptos 在經過進一步研究後,亦發現實際感染到 WannaCry 的裝置大多是運行 Windows 7 及 Windows Server 2008,受影響的 Windows XP 裝置只有極少數,結果與 Kaspersky 之前公開的差不多。
不過 Kryptos 認為 Windows XP 之所以沒有受太大影響,並非由於該系統的佔有率太低或相關裝置沒有連接網絡,反而他們通過模擬測試,發現 WannaCry 基本上難以安裝在 Windows XP 之上,往往會出現系統崩潰情況,甚至是出現藍色死亡畫面。簡單來說亦即是 Windows XP 太舊的關係,所以這種崩潰現象反而為該系統帶來另類保護。由此可見雖然 Microsoft 已經終止 Windows XP 的支援,但實際上面對 WannaCry 卻可能比較安全。不過 Kryptos 表示 Windows XP 並非完全對 WannaCry 免疫,因為若然透過手動安裝,亦一樣會有一定機會受到感染,並建議大家最好盡快安裝 Microsoft 早前提供的安全更新。
來源:Kryptos Logic
Leave a Comment