Sikkerhedsekspert sår tvivl: Virkede WannaCry-ormen ikke mod Windows XP?

Ormen udnytter et sikkerhedshul, som findes i Windows XP, men implementeringen bruger angiveligt Metasploit-versionen, som ikke rammer Windows XP.

Der dukker stadig flere spørgsmål op i historien om ransomware-ormen WannaCry. Hidtil har det været rapporteret, at ormen har inficeret Windows XP-maskiner, men det har sikkerhedseksperten Kevin Beaumont sået tvivl om.

Ifølge ham benytter WannaCry sig nemlig af en implementering af det pågældende exploit, som er baseret på kode fra hackerværktøjet Metasploit, og netop denne implementering skulle angiveligt gå uden om Windows XP.

Sikkerhedsfirmaet Rapid7, som har samlet den pågældende kode til Metasploit, angiver dog Windows XP som ramt af malwaren.

Selve ransomware-delen af WannaCry kan også inficere Windows XP-maskiner, men det er altså usikkert, om den originale version af WannaCry-ormen kan sprede sig automatisk til Windows XP-maskiner via netværket og sikkerhedshullet i SMB-protokollen.

Det er også bekræftet, at sikkerhedshullet findes i Windows XP, og Microsoft har også udsendt ekstraordinære opdateringer til Windows XP. Den samme tvivl om Windows XP gælder også for Windows Server 2003.

Der har i det hele taget været en del forvirring omkring, hvordan WannaCry spreder sig. Det forlød i første omgang, at den både spredte sig via phishing-mails og via SMB-sårbarheden, men der er endnu ikke dukket mails op, som kan bekræftes at være i forbindelse med WannaCry.

Derimod har der været andre ransomware-kampagner som eksempelvis Jaff, der ramte samtidig med WannaCry og spredte sig via en PDF med et indlejret Word-dokument og en makrovirus. Det var netop denne metode, som det i første omgang også forlød, at WannaCry benyttede sig af.

Men hvis Windows XP ikke er sårbar, så rejser det spørgsmålet om, hvordan eksempelvis det britiske hospitalsvæsen NHS blev hårdt ramt, da der her angiveligt var tale om Windows XP-maskiner.

Kevin Beaumont oplyser, at han ikke selv har observeret andre systemer end Windows 7 og Windows Server 2008, som er blevet ramt af ormen.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (0)
Log ind eller Opret konto for at kommentere
Pressemeddelelser

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017

Affecto has the solution and the tools you need

According to GDPR, you are required to be in control of all of your personally identifiable and sensitive data. There are only a few software tools on the market to support this requirement today.
13. sep 2017