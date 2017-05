Luca Colantuoni,

Sono passati 10 giorni dall’attacco informatico effettuato mediante il ransomware WannaCry che ha colpito oltre 150 paesi, tra cui l’Italia (sebbene in modo marginale). In base ai dati raccolti dai Kaspersky Lab, la quasi totalità dei computer infettati esegue Windows 7 con prevalenza della versione a 64 bit. Intanto altri cybercriminali tentano di incrementare la diffusione del malware attraverso la botnet Mirai.

WannaCry sfrutta una vulnerabilità nel server SMB presente in tutte le edizioni del sistema operativo Microsoft. L’azienda di Redmond ha rilasciato una patch nel mese di marzo e un aggiornamento per Windows XP, dopo le prime segnalazioni sul malware. La software house russa ha rilevato che il 60,35% dei computer colpiti dal ransonware eseguono Windows 7 x64, il 31,72% esegue Windows 7 x86, mentre Windows 7 Home x64 e Windows 7 Home x86 sono installati sul 3,67% e sul 2,61% dei PC, rispettivamente. La percentuale totale è quindi del 98,35%. Meno di un computer su 1.000 esegue Windows XP.

#WannaCry infection distribution by the Windows version. Worst hit – Windows 7 x64. The Windows XP count is insignificant. pic.twitter.com/5GhORWPQij — Costin Raiu (@craiu) May 19, 2017

Il dato non stupisce molto, considerato che Windows 7 è ancora il sistema operativo più diffuso con il 48,5% di market share. Purtroppo molte persone non sono consapevoli dei rischi dovuti alla mancata installazione degli aggiornamenti di sicurezza, rilasciati da Microsoft con cadenza mensile. L’attacco effettuato con WannaCry ha avuto successo a causa della negligenza da parte degli utenti.

Le prime versioni del ransomware includevano un “kill switch“, ovvero l’indirizzo di un dominio che, se trovato attivo, metteva WannaCry in letargo. Un ricercatore di sicurezza ha scoperto la URL nel codice e ha attivato il dominio, rallentando la diffusione del malware. Alcuni cracker hanno però utilizzato la botnet Mirai per effettuare un attacco DDoS contro il dominio con l’obiettivo di renderlo inaccessibile. In pratica, WannaCry crede che il dominio sia offline e si risveglia dal suo stato dormiente.