Menú

Windows XP es inestable para propagar la infección a otros con WannaCry

Windows XP es inestable para propagar la infección a otros con WannaCry

Windows XP tiene un BSOD “Blue Screen of Death” o “pantallazo azul de la muerte” cuando tiene que procesar una infección WannaCry.

Hay un análisis de extensión de WannaCry hecho por Logic Kriptos en el se indica que en dos semanas 16 millones de rescates fueron evitados. Bajo los siguientes casos:

Sí, WannaCrypt puede infectar  máquinas que ejecuten Windows XP, es poco probable que hayan contribuido en la propagación del gusano, es la conclusión de la investigacion de Logic Kryptos.

Logic Kryptos, señala que la tasa de infección, se levantó a 727.000 direcciones IP únicas.

Al principio de la infección, se creyó que los sistemas sin parches de Windows XP eran parte del problema, sin embargo no fue asi por que no toleran el malware dando como resultado el pantallazo azul, asi lo atestiguan  las primeras víctimas del Servicio Nacional de Salud de Inglaterra.

Kryptos dice sí, WannyCrypt puede  infectar equipos con sistema operativo  XP, pero la carga útil DOUBLEPULSAR sigiue chocando los objetivos haciendo que sean intolerables.

WannaCry tendría una gran cantidad Windows XP implicados, pero es falsa la ejecución de                         la carga  útil en las máquinas XP SP3 que provocó un BSOD al azar y reiniciar el sistema.

La mayoría de los cajeros automáticos en Asia usan Windows XP o Windows XP Embedded.

Los investigadores vieron paso paso la infección: con ejecutar manualmente el binario WannaCrypt en un Windows Server 2008 SP1. como segundo paso vieron la propagación de ETERNALBLUE  y en tercer lugar, la carga útil del uso de DOUBLEPULSAR.

La investigación se dio también sobre sistemas de prueba backdooring manualmente con DOUBLEPULSAR, funcionó bien en Windows 7 64-bit, SP1, “Pero se encontró que Windows XP mantiene el pantallazo azul de detección y luego se reinician sin que se produzca ningun tipo de infección.”

Esto no quiere decir que XP fue protegido por el pantallazo azul de la muerte o BSOD – si un usuario ejecuta manualmente de forma local el archivo infectado, si se podría cifrar archivos de la víctima.

Kryptos dijo que, XP no contribuye al número de máquinas infectadas “El principal vector de infección fue la explotacion SMB”, porque “WannaCry no parece ser robusta para desplegar DOUBLEPULSAR y lograr una RCE de forma corrrecta. ”

Los siguientes fueron sus hallazgos:

  • Windows XP con Service Pack 2 – No ocurre infección
  • Windows XP con Service Pack 3 – azul de pantalla al azar de la muerte BSOD, pero no hay infección
  • Windows 7 de 64 bits con Service Pack 1Infectado después de múltiples intentos
  • Windows Server 2008 con Service Pack 1 – No se pudo replicar la infección, pero se informó fueron explotados.