5月20日,在WannaCry勒索病毒大规模爆发的一周之后,研究人员最终得以更好地了解此病毒为何能够如此快速传播的方式。通过对早期数据的判断,研究人员发现,此次遭受勒索病毒袭击的电脑几乎都是安装了Windows 7操作系统的电脑,而安装Windows XP系统的电脑所受危害几乎“微不足道”。
据卡巴斯基实验室(Kaspersky Lab)周五发布的数据,在此番被勒索病毒袭击的电脑中,大约有98%的电脑搭载了某种版本的Windows 7操作系统。目前来看,只有极其少量的电脑搭载了Windows XP. 2008 R2 Server系统,因此,这次遭遇勒索病毒之害的Windows XP电脑数量只占受害电脑总量的1%左右。
目前为止,Windows 7仍然是使用最为普遍的Windows系统,在全球范围内,Windows 7的安装使用量大约是Windows 10的4倍之多。由于更多最新版的Windows系统不易被WannaCry勒索病毒攻击,因此,该病毒就开始肆意攻击安装了Windows 7系统的电脑。另外,数据也表明,Windows XP在“帮助”勒索病毒传播方面所发挥的作用也非常小,尽管此前业界一度非常担心,Windows XP系统会因为过时和缺乏必要的更新补丁而成为最严重的受害对象之一。
最新的一些事实也导致了微软的补丁政策饱受业界的争论,在此次勒索病毒黑客攻击事件爆发之后,微软的这一政策受到了强烈批评。事实上,早在此次勒索病毒发动大规模攻击之前的几个月,微软就为Windows 7系统公开发布了更新补丁,但是,针对Windows XP的补丁直到勒索病毒攻击大规模爆发之后才作为紧急救护措施对外发布。另外,这一补丁最初只是针对付费的定制支持客户,而多数Windows XP用户仍面临勒索病毒的巨大威胁,那些未能使用更新补丁的电脑当然就成了传播勒索病毒的潜在助推器了。不过,卡巴斯基的数据也表明,未打补丁的XP系统电脑在勒索病毒传播过程中所起到的作用非常有限。
那些遭受WannaCry勒索病毒攻击的系统目前已经得到了业界提供的一些帮助。由于黑客编程相对草率,研究人员已经发现,可以在受害的电脑上发现私人系统加密钥匙,这样就可以帮助用户应对勒索病毒带来的破坏。Quark Security公司的一位研究人员已经发布了一款自动工具,来处理这一程序,这一工具应当对Windows 7、XP、Vista以及其它受影响的系统都有效。
本文转自d1net(转载)