Sikkerhedsekspert sår tvivl: Virkede WannaCry-ormen ikke mod Windows XP?

Ormen udnytter et sikkerhedshul, som findes i Windows XP, men implementeringen bruger angiveligt Metasploit-versionen, som ikke rammer Windows XP.

Der dukker stadig flere spørgsmål op i historien om ransomware-ormen WannaCry. Hidtil har det været rapporteret, at ormen har inficeret Windows XP-maskiner, men det har sikkerhedseksperten Kevin Beaumont sået tvivl om.

Ifølge ham benytter WannaCry sig nemlig af en implementering af det pågældende exploit, som er baseret på kode fra hackerværktøjet Metasploit, og netop denne implementering skulle angiveligt gå uden om Windows XP.

Sikkerhedsfirmaet Rapid7, som har samlet den pågældende kode til Metasploit, angiver dog Windows XP som ramt af malwaren.

Selve ransomware-delen af WannaCry kan også inficere Windows XP-maskiner, men det er altså usikkert, om den originale version af WannaCry-ormen kan sprede sig automatisk til Windows XP-maskiner via netværket og sikkerhedshullet i SMB-protokollen.

Det er også bekræftet, at sikkerhedshullet findes i Windows XP, og Microsoft har også udsendt ekstraordinære opdateringer til Windows XP. Den samme tvivl om Windows XP gælder også for Windows Server 2003.

Der har i det hele taget været en del forvirring omkring, hvordan WannaCry spreder sig. Det forlød i første omgang, at den både spredte sig via phishing-mails og via SMB-sårbarheden, men der er endnu ikke dukket mails op, som kan bekræftes at være i forbindelse med WannaCry.

Derimod har der været andre ransomware-kampagner som eksempelvis Jaff, der ramte samtidig med WannaCry og spredte sig via en PDF med et indlejret Word-dokument og en makrovirus. Det var netop denne metode, som det i første omgang også forlød, at WannaCry benyttede sig af.

Men hvis Windows XP ikke er sårbar, så rejser det spørgsmålet om, hvordan eksempelvis det britiske hospitalsvæsen NHS blev hårdt ramt, da der her angiveligt var tale om Windows XP-maskiner.

Kevin Beaumont oplyser, at han ikke selv har observeret andre systemer end Windows 7 og Windows Server 2008, som er blevet ramt af ormen.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk

Følg forløbet

Kommentarer (0)

Log ind eller opret en konto for at skrive kommentarer

Pressemeddelelser

Affecto Denmark reaches highest Microsoft Partner level

Affecto Denmark, a leading provider of data-driven solutions, has reached the highest level in the Microsoft partner ecosystem: Managed Partner.
22. jun 13:45

Innovate your business with Affecto's IoT Explorer Kit

Are you unsure if Internet of Things fits your business strategy?
31. maj 2017

Big Data Lake Summit: Fast and Trusted Insights

If you want to outpace, outsmart and outperform your competition in a digital world, you need trusted data that can be turned into actionable business insights at speed.
24. apr 2017