Viren, Spyware, Datenschutz 11.211 Themen, 94.124 Beiträge

Verfolgung starten Optionen

Über 98% aller WannaCry-Opfer benutzten Windows 7

XY-Windows / 10 Antworten / Flachansicht Nickles

Die von Kaspersky Lab am Freitag veröffentlichten Zahlen zeigen, dass über 98% aller dokumentierten WannaCry-Infektionen auf Versionen des Windows 7-Betriebssystems ausgeführt wurden.

Von allen Windows 7-Nutzern, waren die meisten Treffer bei Benutzer mit Windows 7 64-Bit-Edition, die mehr als 60% aller Infektionen ausmachten.

Die zweite und dritte gezielte OS-Versionen waren Windows Server 2008 R2 bzw. Windows 10.

Also! XP war doch nicht schuld!

Die Statistiken zeigen, um den populären Glauben zu widerlegen, dass es hauptsächlich Windows XP-Maschinen betroffen hat. "Die Windows XP-Zählung ist unbedeutend", sagte Costin Raiu, Direktor des Global Research and Analysis Teams bei Kaspersky Lab.

Um alle diese Computer zu infizieren, benutzte die WannaCry-Ransomware einen SMB-Wurm, der sich vom einem Computer auf neue Computer verteilte, wo der anfällige SMB-Dienste ausgeführt wurde.

Dieser SMB-Wurm wurde mit einem Exploit namens ETERNALBLUE ausgerüstet. Der Exploit ist Teil einer Sammlung von Tools, wo eine Hacker Gruppe die sich The Shadow Brokers nannten von der NSA gestohlen und online durchgesickert ist im April 2017.

ETERNALBLUE funktionierte nie richtig auf XP, nur auf Windows 7

Die erste Analyse von ETERNALBLUE ergab, dass der Wurm auf Plattformen von Windows XP bis zu Windows 8.1 und Server 2012 laufen konnte.

Es war während des WannaCry-Ausbruchs, dass Forscher entdeckten, dass der Wurm nur zuverlässig auf Windows 7 arbeitete und Fehler auf anderen Plattformen verursachte, darunter Windows XP, wo die meisten Sicherheitsexperten fälschlicherweise für die meisten WannaCry Infektionen verantwortlich gemacht haben.

Nach dieser Entdeckung hat ein User den ETERNALBLUE-Exploit gepatched, damit dieser ohne Fehler auf 64-Bit-Editionen von Windows 8 / 8.1 und Windows Server 2012 arbeitet.

Derzeit sind WannaCrys Wurmmodule immer noch auf der Suche nach neuen Opfern. Die neueste Anzahl von Computern, die von diesem Wurm infiziert wurden, ist 416.989, wenn auch nicht auf allen Computer die Dateien verschlüsselt wurden, da WannaCrys Ransomware-Payload von einem cleveren britischen Forscher gestoppt wurde.

Quelle: bleepingcomputer.com

 Bildnachweis: Costin Raiu / Kaspersky Labs

„Suum cuique.“
bei Antwort benachrichtigen
Ich kann dort leider nicht erkennen wie diese Zahlen ermittelt wurden. Sind das ggf. nur User die eine Kapersky ... Borlander
Das kann nie ausgeschlossen werden, dies sollte auch kein Freibrief sein! XY-Windows
Niemand hat behauptet, dass XP schuld gewesen wäre, schuld war die NSA! Aber ich frage mich gerade, was Kaspersky mit ... mawe2
Win7 hat aber definitiv wesentlich weniger als 98 Marktanteil unter den Windows-Installationen. In sofern haben wir hier ... Borlander
mawe2 Borlander „Win7 hat aber definitiv wesentlich weniger als 98 Marktanteil unter den Windows-Installationen. In sofern haben wir hier ...“
Optionen

Wie Du schon sehr richtig festgestellt hast: Wir wissen nicht, was Kaspersky da überhaupt zusammengerechnet hat.

Und eines ist auch klar: Kaspersky kann ja höchstens die Anteile von Rechnern bestimmen, auf denen ihre Software läuft.

Da Windows 7 standardmäßig keinen Virenscanner mitbringt, dürfte die Motivation der User, sowas wie Kaspersky zu installieren, damals deutlich größer gewesen sein als bei den folgenden Windows-Versionen.

Dass Windows 8.x/10 in dieser Statistik von Kasperksy weniger vorkommt, muss nicht heißen, dass diese Systeme weniger betroffen waren sondern kann auch daran liegen, dass dort Kasperksy weniger genutzt wird.

bei Antwort benachrichtigen
Anstatt hier sachlich über das Warum Windows 7 so stark betroffen war zu diskutieren, werden hier anscheinend die Zahlen ... XY-Windows
Solange die Aussage aber von einem Hersteller angeblicher Schutzsoftware stammt, darf sie wie viele andere Aussagen dieser ... mawe2
Solange an den eigene Vorstellungen nicht gerüttelt wird ist alles gut, aber wehe. Wenn es 98 Windows XP Rechner wären, ... XY-Windows
Ich verstehe nicht, wie Du darauf kommst. Nur die, die bereit sind, exorbitante Preise dafür zu bezahlen. Ich glaube ... mawe2
Weitere Artikel zu diesem Thema: heise.de computerweekly.com theregister.co.uk Infizierte Anzeigetafel der Deutschen Bahn ... XY-Windows