WannaCry, la vittima preferita è Windows 7

In base alle rilevazioni effettuate dai Kaspersky Lab, i computer più colpiti dal ransomware WannaCry eseguono Windows 7 a 32 e 64 bit.
In base alle rilevazioni effettuate dai Kaspersky Lab, i computer più colpiti dal ransomware WannaCry eseguono Windows 7 a 32 e 64 bit.
Luca Colantuoni
Pubblicato il 22 mag 2017

Sono passati 10 giorni dall’attacco informatico effettuato mediante il ransomware WannaCry che ha colpito oltre 150 paesi, tra cui l’Italia (sebbene in modo marginale). In base ai dati raccolti dai Kaspersky Lab, la quasi totalità dei computer infettati esegue Windows 7 con prevalenza della versione a 64 bit. Intanto altri cybercriminali tentano di incrementare la diffusione del malware attraverso la botnet Mirai.

WannaCry sfrutta una vulnerabilità nel server SMB presente in tutte le edizioni del sistema operativo Microsoft. L’azienda di Redmond ha rilasciato una patch nel mese di marzo e un aggiornamento per Windows XP, dopo le prime segnalazioni sul malware. La software house russa ha rilevato che il 60,35% dei computer colpiti dal ransonware eseguono Windows 7 x64, il 31,72% esegue Windows 7 x86, mentre Windows 7 Home x64 e Windows 7 Home x86 sono installati sul 3,67% e sul 2,61% dei PC, rispettivamente. La percentuale totale è quindi del 98,35%. Meno di un computer su 1.000 esegue Windows XP.

Il dato non stupisce molto, considerato che Windows 7 è ancora il sistema operativo più diffuso con il 48,5% di market share. Purtroppo molte persone non sono consapevoli dei rischi dovuti alla mancata installazione degli aggiornamenti di sicurezza, rilasciati da Microsoft con cadenza mensile. L’attacco effettuato con WannaCry ha avuto successo a causa della negligenza da parte degli utenti.

Le prime versioni del ransomware includevano un “kill switch“, ovvero l’indirizzo di un dominio che, se trovato attivo, metteva WannaCry in letargo. Un ricercatore di sicurezza ha scoperto la URL nel codice e ha attivato il dominio, rallentando la diffusione del malware. Alcuni cracker hanno però utilizzato la botnet Mirai per effettuare un attacco DDoS contro il dominio con l’obiettivo di renderlo inaccessibile. In pratica, WannaCry crede che il dominio sia offline e si risveglia dal suo stato dormiente.

Ti consigliamo anche

VPN in sconto dell'85% per 3 anni a 2,08 euro al mese con PrivateVPN
VPN

VPN in sconto dell'85% per 3 anni a 2,08 euro al mese con PrivateVPN
Il piano a vita di Babbel è in sconto del 50% (offerta a tempo limitato)
Corsi

Il piano a vita di Babbel è in sconto del 50% (offerta a tempo limitato)
ExpressVPN a metà prezzo con 3 mesi gratis con QUESTA PROMO
Software e App

ExpressVPN a metà prezzo con 3 mesi gratis con QUESTA PROMO
Amazon Svuota Tutto: SCONTI TECH OLTRE 60 PER CENTO!
Web e Social

Amazon Svuota Tutto: SCONTI TECH OLTRE 60 PER CENTO!
Link copiato negli appunti