WannaCry病毒在十幾天中,入侵超過20萬台的電腦,遍佈150個國家,相關研究人員在收集特定數量的資料後表示,其中有98%的受感染電腦,使用Windows 7系統。
Windows XP幾乎不受感染
這項報告來自卡巴斯基實驗室(Kaspersky Lab),數據顯示,有超過98%的受感染電腦,搭載了Windows 7系列系統,其中以7 X64版本最為嚴重,占比超過60%,相對於Windows 7,Windows XP, 2008 R2 Server則僅佔百分之一左右的感染比例,獲得卡巴斯基實驗室一手消息的《ars Technica》,更指出,Windows XP 受感染的電腦數幾近於零,受感染的電腦也大多是為了手動測試WannaCry病毒而中標,打破先前Windows XP是最大受害者的謠言。
根據《The Verge》報導,Windows 7仍是目前最多人使用的Windows系統,使用率是Windows 10的四倍。然而,卡巴斯基實驗室的資料,主要來自於有搭載卡巴斯基防毒軟體的電腦,因此遭受質疑數字是否精準,但《路透社》則也引述《BigSight》的資料,顯示67%的受害電腦使用Windows 7系統,凸顯Windows 7為此事件中的主要受害者。
而資料中顯示最大的受災系統Windows 7 X64,主要為大型組織使用,受災電腦數相較於一般家戶及小公司使用的Windows 7,多出一倍,《ars Technica》是否大型組織常疏於更新,仍不得而知。
透過美國國安局系統鎖定勒索目標
在大多的病毒事件中,人會傾向認為病毒是來自於垃圾郵件或是網站,但此次的WannaCry病毒,也非透過傳統管道鎖定目標。根據《ars Technica》報導,WannaCry病毒的運作原理是透過網路掃描SMB(Server Message Block)開啟的電腦,並運用美國國家安全局(NSA)外流的一套名為「EternalBlue」的系統,透過改造,將WannaCry直接安裝到開啟SMB的電腦上。
這項發現,也凸顯另一個問題:除了WannaCry開發者外,仍有其他組織可能透過這項漏洞,在電腦安裝勒索軟體,竊取使用者個人資料,甚至植入殭屍網路,對於SMB漏洞,網路界也已投入高度重視。
資料來源:ars Technica、The Verge
