WannaCry, solo 100 mila dollari guadagnati dagli hacker: Windows 7 il più attaccato

WannaCry, solo 100 mila dollari guadagnati dagli hacker: Windows 7 il più attaccato

Continuano le ricerche su WCry e le cause della sua repentina diffusione: gli ultimi dati danno Windows 7 come principale "responsabile", e parlano di un guadagno non troppo consistente per gli aggressori

di pubblicata il , alle 11:01 nel canale Sicurezza
MicrosoftWindows
 

Dopo circa una settimana dalle prime espressioni di WannaCry (o WannaCrypt, o Wcry) i ricercatori stanno continuando ad analizzare il fenomeno per capire come sia stato possibile diffondere l'exploit così rapidamente. A fare luce sulla vicenda anche Kaspersky Lab, che ha confermato che gli attacchi sono stati eseguiti in larghissima parte su sistemi che adottavano il sistema operativo Windows 7. Secondo le nuove analisi il 98% dei computer aggrediti utilizzava quella versione del SO Microsoft, mentre solo uno su mille era dotato di Windows XP.

Windows 7 è ancora oggi la più popolare versione di Windows fra quelle in circolazione, superando con disinvoltura anche il ben più recente e consigliato Windows 10. Visto che le ultime versioni di Windows non sono vulnerabili al nuovo ransomware, non è sorprendente che sia stato Windows 7 la vittima più popolare per la nuova infezione. La grande disparità fra i dati rivelati su Windows 7 e XP conferma ancora una volta quanto la vecchia versione di Windows sia stata sostanzialmente irrilevante per la diffusione dell'infezione, nonostante le preoccupazioni iniziali.

Alla diffusione dell'exploit Microsoft ha sovvertito le politiche di aggiornamento dei propri sistemi operativi rilasciando un'inattesa patch per il non più supportato Windows XP. Questo fenomeno ha scatenato un acceso dibattito online sulle politiche utilizzate dalla compagnia, che mesi prima dell'attacco aveva rilasciato il fix su Windows 7, lasciando scoperto Windows XP fino alla misura d'emergenza applicata dopo il fatto compiuto. La patch per Windows XP era inoltre disponibile in anticipo per i clienti paganti "Custom Support", lasciando molti utenti XP vulnerabili.

In questo modo i computer con Windows XP avrebbero potuto avere un ruolo fondamentale nella diffusione del ransomware, ma i dati di Kaspersky Lab sedano queste accuse sottolineando come il vecchio sistema operativo non abbia avuto un ruolo importante nell'intera vicenda. La stessa società scrive su Twitter che "il computo dei computer Windows XP è insignificante", aggiungendo che è stato Windows 7 il protagonista diretto nella diffusione dell'exploit che ha piegato diversi paesi del mondo occupando anche le pagine dei quotidiani generalisti.

Una diffusione repentina, con diversi ospedali ed enti pubblici fra i principali aggrediti, per mezzo di un tool appartenente alla NSA divulgato da un gruppo di hacker italiano. Secondo Elliptic, società che traccia lo scambio illecito di criptovalute, WannaCry ha consentito a chi ha giostrato l'attacco di guadagnare solo 100 mila dollari circa in Bitcoin. Una cifra di certo non importante per un attacco che ha avuto la capacità di colpire diversi paesi in tutto il mondo in brevissimo tempo. In breve tempo, tuttavia, è stata anche scoperta la cura che ha reso l'exploit inefficace.

33 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
marco_zanardi22 Maggio 2017, 11:06 #1

Link aggiornamento

Penso sia utile mette su questa notizia il link all'aggiornamento per windows 7
alexdal22 Maggio 2017, 11:12 #2
Significa che chi USA windows 7 non aggiorna il sistema con gli aggiornamenti di sicurezza! per non perdere 2 minuti per un riavvio macchina?



Averell22 Maggio 2017, 11:20 #3
che il denaro, in questo caso, non fosse l'obiettivo dell'attacco lo sapevano anche nello Zambesi...
Averell22 Maggio 2017, 11:38 #4
Originariamente inviato da: Antonio23
e se lo dici tu che sei esperto di sistemi operativi.

più che altro è il sismologo di HW già bannato un paio di mesi fa e reiscrittosi sotto mentite spoglie (caldato peraltro in 2 secondi netti grazie alla solita foto del desktop dove si vedeva il programmino incriminato in bella mostra, un mito di furbizia)...
yeppala22 Maggio 2017, 11:42 #5
Come volevasi dimostrare, la colpa è stata di tutti quegli incompetenti amministratori di sistema che non hanno installato gli aggiornamenti disponibili (per Windows 7 c'era la patch ma è risultato il più attaccato )
olddan22 Maggio 2017, 11:42 #6
@Hinterstoisser Windows 7 al momento ha un solo aggioramento mensile che costringe a riavviare, quelli quotidiani di aggiornamento dell'antivirus si possono fare tranquillamente.
Averell22 Maggio 2017, 11:53 #7
Originariamente inviato da: emiliano84
quoto

e ci redo*...


e probabilmente ben piu' di una volta sola

muaaa , TeamViewer e sfondo nero con un'unica icona di un programma che usano si e no 2 persone nel mondo: un mago, no?

Era quello che con 10 doveva lavorare e invece MS gli propinava Candy candy....





* non mi stupisco (visto che è un mondo di professori, allenatori e politici nonchè sembra di capire ultimamente anche informatici anzi, mi chiedo se sia rimasto qualcuno che nella vita svolge mansioni più umili)
coschizza22 Maggio 2017, 11:59 #8
Originariamente inviato da: Hinterstoisser
Se per ogni caxxo, compresi i fix di sicurezza, devo riavviare la macchina, c'è senz'altro qualcosa che non quadra a livello di sistema operativo.
Ho un PC con Linux MInt che lavora da oltre un anno su una macchina e francamente, non mi ricordo l'ultima volta che ho dovuto riavviarla!
Spesso ci si dimentica che molti PC sono il cuore di macchine che devono funzionare ininterrottamente per tutto il giorno.
Il problema non è sempre di chi sta dietro la sedia, ma anche di chi progetta un O.S che nel 2017 ha ancora bisogno di essere riavviato ogni tre per due.


se a te non funziona qualcosa è un problema della tua macchina non la media degli utenti.
Da come scrivi sembra che gli altri SO non si debbano riavviare mai eppure io in azienda i vari linux aix solarix ecc dev riavviarli comunque per farre modifiche o aggiornamenti come sui mie windows server. Confondi l'uptime di un servizio con il fatto chw devi riavviare un sever cosa molto grossolana.
Noi per esmempio abbiamo decine di servizi su windows server che riavviamo mensilmente per installare le patch che hanno un uptime del 100% cioè a livello delgi utenti non si sono mai fermati da quando sono stati resi disponibili.
Mentre potresti avere un server linux che non riavvia mai ma che pero ha un ultime inferiore.
Se nel 2017 consideri un problema riavviare un server che è ormai al 99% virtuale è che riparte in una manciata di secondi (nel nostro caso 6-8 secondi per i domini o server dhcp nps o dns) allora si che sei rimasto molto indietro.
Averell22 Maggio 2017, 12:13 #9
Hinterstoisser ha abbandonato ... (tipo chat, no?)
gd350turbo22 Maggio 2017, 12:44 #10
Originariamente inviato da: Averell
Hinterstoisser ha abbandonato ... (tipo chat, no?)


Ma perdete ancora tempo a rispondergli ?

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^