Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

News

Sicherheitsforscher: Windows-XP-Rechner zu schwach für Wanna Cry

Windows XP mit Service Pack 3. (Screenshot: Softpoint.in)

Die IT-Security-Firma Kryptos Logic hat die globale Cyberattacke Wanna Cry genau analysiert. Eine Erkenntnis: Windows-XP-Rechner sind zu instabil für die Weiterverbreitung des Computerwurms.

Windows-XP-Rechner werfen Wanna Cry ab

Mehr als 200.000 infizierte Rechner in über 150 Ländern – das ist die vorläufige Bilanz der globalen Cyberattacke Wanna Cry. Sicherheitsforscher der IT-Security-Firma Kryptos Logic haben den Code des Computerwurms sowie dessen Verbreitung jetzt genau unter die Lupe genommen. Die IT-Experten kamen dabei zu einer interessanten Erkenntnis: Anders als bisher angenommen haben Windows-XP-Rechner wenig zur Wanna-Cry-Ausbreitung beigetragen.

Sicherheitsforscher testen, wie Windows-Rechner auf eine Wanna-Cry-Infektion reagierten. (Screenshot: kryptoslogic.com/t3n.de)

Das lag offenbar daran, dass die Computer mit dem mehrere Jahre alten Microsoft-Betriebssystem zu instabil waren. Die Rechner stürzten schlicht ab, wodurch der Wanna-Cry-Trojaner seinen Angriff nicht erfolgreich durchführen konnte. Bei der absichtlichen Infektion von Windows-Rechnern im Labor stellte Kryptos Logic fest, dass die Doublepulsar-Hintertür der NSA bei der Installation auf Windows-XP-Rechnern mit Service Pack 2 gar nicht funktionierte. Bei jenen mit Service Pack 3 kam es so oft zu Abstürzen, dass Wanna Cry nicht erfolgreich sein konnte.

Wanna Cry: Bis zu 700.000 IP-Adressen betroffen

Die zehn am meisten von Wanna Cry betroffenen Länder. (Screenshot: kryptoslogic.com/t3n.de)

Allerdings gilt das nicht, wenn Wanna Cry lokal installiert wird. Dann werden Dateien auch auf den genannten Windows-XP-Rechnern verschlüsselt. Eine Verbreitung über die Eternalblue-Lücke über das Netzwerk wiederum ist wegen der Bluescreens nicht möglich, wie Heise Online berichtet. Laut Kryptos Logic sollen zu Höchstzeiten der Wanna-Cry-Attacke bis zu 700.000 IP-Adressen betroffen gewesen sein. Für das Ende der Verbreitung per Notfallschalter sorgte übrigens ein Sicherheitsforscher aus dem Umfeld von Kryptos Logic.

Mehr zum Thema:

via www.heise.de

Bitte beachte unsere Community-Richtlinien

Schreib den ersten Kommentar!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Finde einen Job, den du liebst