Viren, Spyware, Datenschutz 11.249 Themen, 94.772 Beiträge

Über 98% aller WannaCry-Opfer benutzten Windows 7

XY-Windows / 10 Antworten / Baumansicht Nickles

Die von Kaspersky Lab am Freitag veröffentlichten Zahlen zeigen, dass über 98% aller dokumentierten WannaCry-Infektionen auf Versionen des Windows 7-Betriebssystems ausgeführt wurden.

Von allen Windows 7-Nutzern, waren die meisten Treffer bei Benutzer mit Windows 7 64-Bit-Edition, die mehr als 60% aller Infektionen ausmachten.

Die zweite und dritte gezielte OS-Versionen waren Windows Server 2008 R2 bzw. Windows 10.

Also! XP war doch nicht schuld!

Die Statistiken zeigen, um den populären Glauben zu widerlegen, dass es hauptsächlich Windows XP-Maschinen betroffen hat. "Die Windows XP-Zählung ist unbedeutend", sagte Costin Raiu, Direktor des Global Research and Analysis Teams bei Kaspersky Lab.

Um alle diese Computer zu infizieren, benutzte die WannaCry-Ransomware einen SMB-Wurm, der sich vom einem Computer auf neue Computer verteilte, wo der anfällige SMB-Dienste ausgeführt wurde.

Dieser SMB-Wurm wurde mit einem Exploit namens ETERNALBLUE ausgerüstet. Der Exploit ist Teil einer Sammlung von Tools, wo eine Hacker Gruppe die sich The Shadow Brokers nannten von der NSA gestohlen und online durchgesickert ist im April 2017.

ETERNALBLUE funktionierte nie richtig auf XP, nur auf Windows 7

Die erste Analyse von ETERNALBLUE ergab, dass der Wurm auf Plattformen von Windows XP bis zu Windows 8.1 und Server 2012 laufen konnte.

Es war während des WannaCry-Ausbruchs, dass Forscher entdeckten, dass der Wurm nur zuverlässig auf Windows 7 arbeitete und Fehler auf anderen Plattformen verursachte, darunter Windows XP, wo die meisten Sicherheitsexperten fälschlicherweise für die meisten WannaCry Infektionen verantwortlich gemacht haben.

Nach dieser Entdeckung hat ein User den ETERNALBLUE-Exploit gepatched, damit dieser ohne Fehler auf 64-Bit-Editionen von Windows 8 / 8.1 und Windows Server 2012 arbeitet.

Derzeit sind WannaCrys Wurmmodule immer noch auf der Suche nach neuen Opfern. Die neueste Anzahl von Computern, die von diesem Wurm infiziert wurden, ist 416.989, wenn auch nicht auf allen Computer die Dateien verschlüsselt wurden, da WannaCrys Ransomware-Payload von einem cleveren britischen Forscher gestoppt wurde.

Quelle: bleepingcomputer.com

Bildnachweis: Costin Raiu / Kaspersky Labs

„Suum cuique.“
bei Antwort benachrichtigen
Borlander XY-Windows „Über 98% aller WannaCry-Opfer benutzten Windows 7“
Optionen

Ich kann dort leider nicht erkennen wie diese Zahlen ermittelt wurden. Sind das ggf. nur User die eine Kapersky "Schutzsoftware" benutzt haben?

ETERNALBLUE funktionierte nie richtig auf XP, nur auf Windows 7 […] den ETERNALBLUE-Exploit gepatched, damit dieser ohne Fehler auf 64-Bit-Editionen von Windows 8 / 8.1 und Windows Server 2012 arbeitet.

Dann ist es im Zweifelsfall nur eine Frage der Zeit bis das auch jemand für XP patched. Auf jeden Fall kein Grund für immernoch-XP-User sich entspannt zurückzulehnen.

bei Antwort benachrichtigen
XY-Windows Borlander „Ich kann dort leider nicht erkennen wie diese Zahlen ermittelt wurden. Sind das ggf. nur User die eine Kapersky ...“
Optionen
Dann ist es im Zweifelsfall nur eine Frage der Zeit bis das auch jemand für XP patched. Auf jeden Fall kein Grund für immernoch-XP-User sich entspannt zurückzulehnen.

Das kann nie ausgeschlossen werden, dies sollte auch kein Freibrief sein!

Lächelnd

„Suum cuique.“
bei Antwort benachrichtigen
mawe2 XY-Windows „Über 98% aller WannaCry-Opfer benutzten Windows 7“
Optionen
Also! XP war doch nicht schuld!

Niemand hat behauptet, dass XP schuld gewesen wäre, schuld war die NSA!

Aber ich frage mich gerade, was Kaspersky mit dieser getürkten Statistik den Leuten sagen will?

"Seht her, Windows 7 ist total unsicher! Nehmt besser Windows 8.x oder Windows 10!"

Wenn das die Kernaussage von Kaspersky sein soll, schneiden sie sich bloß ins eigene Fleisch. Dann nutzen noch mehr Leute die Windows-Versionen, in denen eine AV-Software schon standardmäßig enthalten ist und bei denen eine Installation einer (Kaspersky-) AV noch unnötiger ist als bei Windows 7!

Die Statistiken zeigen, um den populären Glauben zu widerlegen, dass es hauptsächlich Windows XP-Maschinen betroffen hat.

Ich frage mich, wer das jemals geglaubt haben soll?

Schließlich ist es ja erstmal naheliegend, dass von allen potentiell gefährdeten Windows-Versionen diejenige am wenigsten infiziert sein wird, die heute nur noch am wenigsten verwendet wird.

Oder anders. Es ist kaum verwunderlich, dass Windows 7 am häufigsten betroffen war, denn das ist ja schließlich auch die am weitesten verbreitete Windows-7-Version.

Die neueste Anzahl von Computern, die von diesem Wurm infiziert wurden, ist 416.989

Da hat sich aber jemand viel Mühe gegeben beim Zählen... :-)

Allein die Veröffentlichung einer solchen (6-stelligen!) Zahl zeigt, dass die ganzen Informationen Mumpitz sind!

bei Antwort benachrichtigen
Borlander mawe2 „Niemand hat behauptet, dass XP schuld gewesen wäre, schuld war die NSA! Aber ich frage mich gerade, was Kaspersky mit ...“
Optionen
Es ist kaum verwunderlich, dass Windows 7 am häufigsten betroffen war, denn das ist ja schließlich auch die am weitesten verbreitete Windows-7-Version.

Win7 hat aber definitiv wesentlich weniger als 98% Marktanteil unter den Windows-Installationen. In sofern haben wir hier schon eine signifikante Erhöhung.

bei Antwort benachrichtigen
mawe2 Borlander „Win7 hat aber definitiv wesentlich weniger als 98 Marktanteil unter den Windows-Installationen. In sofern haben wir hier ...“
Optionen

Wie Du schon sehr richtig festgestellt hast: Wir wissen nicht, was Kaspersky da überhaupt zusammengerechnet hat.

Und eines ist auch klar: Kaspersky kann ja höchstens die Anteile von Rechnern bestimmen, auf denen ihre Software läuft.

Da Windows 7 standardmäßig keinen Virenscanner mitbringt, dürfte die Motivation der User, sowas wie Kaspersky zu installieren, damals deutlich größer gewesen sein als bei den folgenden Windows-Versionen.

Dass Windows 8.x/10 in dieser Statistik von Kasperksy weniger vorkommt, muss nicht heißen, dass diese Systeme weniger betroffen waren sondern kann auch daran liegen, dass dort Kasperksy weniger genutzt wird.

bei Antwort benachrichtigen
XY-Windows mawe2 „Wie Du schon sehr richtig festgestellt hast: Wir wissen nicht, was Kaspersky da überhaupt zusammengerechnet hat. Und eines ...“
Optionen

Anstatt hier sachlich über das "Warum" Windows 7 so stark betroffen war zu diskutieren, werden hier anscheinend die "Zahlen" zurecht gerückt!

Wie Du schon sehr richtig festgestellt hast: Wir wissen nicht, was Kaspersky da überhaupt zusammengerechnet hat.

Ob das 100000 oder 400000 Infektionen waren bzw. 80% oder 98% anteilige Windows 7 Rechner ist eigentlich nicht Kern über die Aussage dieses Artikels, sondern das diese Schadsoftware in erster Linie Windows 7 anpeilt. Die Personen die WannaCry in Umlauf gebracht haben möchten Geld erpressen und was liegt näher, sicher zu stellen das die Schadsoftware auf der meist genutzten Windows Version perfekt funktioniert um möglichst viele Rechner zu infizieren. Definitiv würde ich deswegen nicht hineininterpretieren das es eine Kampagne gegen Windows 7 ist. Hätten sich die Jungs bei WannaCry mehr Mühe gegeben würde es sich in den Zahlen entsprechend wiederspiegeln.

Vielmehr Frage ich mich, warum in betroffenen Unternehmen 2 Monate nach erscheinen der Updates (alle Windows Versionen ab Windows XP und Varianten) diese nicht installiert waren. Nun, viele Windows 7 User kennen das leidige Problem bei den Automatischen Updates, Windows Update oder Microsoft Update das diese ungemein lange dauern können und einhergehen mit einer hohen Prozessorlast. Übrigens dieses Phänomen trifft man auch an wo ein WSUS Server im Spiel ist. Viele privat User wissen vielleicht noch nicht einmal das ihr Windows keine Updates mehr bezieht weil der Dienst Automatische Updates nicht mehr korrekt funktioniert (endlose Suche).

Mittlerweile gibt es weitere Varianten wo in Umlauf gebracht wurden, wo ich ebenfalls bei bleepingcomputer.com einen Artikel fand.

Lächelnd

„Suum cuique.“
bei Antwort benachrichtigen
mawe2 XY-Windows „Anstatt hier sachlich über das Warum Windows 7 so stark betroffen war zu diskutieren, werden hier anscheinend die Zahlen ...“
Optionen
Ob das 100000 oder 400000 Infektionen waren bzw. 80% oder 98% anteilige Windows 7 Rechner ist eigentlich nicht Kern über die Aussage dieses Artikels

Solange die Aussage aber von einem Hersteller angeblicher "Schutzsoftware" stammt, darf sie (wie viele andere Aussagen dieser Hersteller auch) erstmal grundsätzlich angezweifelt werden.

Wenn überhaupt, sollte eine unabhägige Stelle diese Vorgänge untersuchen und dann ihre Ergebnisse veröffentlichen. Das dauert aber vermutlich länger als die nächsten großen Attacken auf sich warten lassen werden.

Die Personen die WannaCry in Umlauf gebracht haben möchten Geld erpressen

Das erpresste Geld ist eher zweitrangig. Primär geht es um ein Hochtreiben des Bitcoin-Kurses. Was ja auch prächtig funktioniert hat.

Vielmehr Frage ich mich, warum in betroffenen Unternehmen 2 Monate nach erscheinen der Updates (alle Windows Versionen ab Windows XP und Varianten) diese nicht installiert waren.

Naja: XP hat diese Updates ja im März nicht bekommen sondern erst, nachdem das Kind in den Brunnen gefallen war.

Warum die anderen die Updates nicht zeitnah installieren, kann nur gemutmaßt werden. Manchmal wird es Nachlässigkeit sein, oftmals aber wird es auch technische Gründe geben.

Immerhin war es doch nett von der NSA, nach dem Leak wenigstens Microsoft die Informationen für den Patch zu liefern. Sonst wäre die Katastrophe mit Sicherheit noch wesentlich größer gewesen.

Und wir sollten uns schon mal daran gewöhnen, dass eine solche viel größe Katastrophe demächst eintreten wird!

Gruß, mawe2

bei Antwort benachrichtigen
XY-Windows mawe2 „Solange die Aussage aber von einem Hersteller angeblicher Schutzsoftware stammt, darf sie wie viele andere Aussagen dieser ...“
Optionen

Solange an den eigene "Vorstellungen" nicht gerüttelt wird ist alles gut, aber wehe. Wenn es 98% Windows XP Rechner wären, dann würden wohl die Zahlen passen. Übrigens Unternehmen können immer noch Updates für Windows XP beziehen, selbiges bei POSReady 2009! Aber für was schreib ich mir einen Krampf in die Finger. Das Thema hat sich für mich erledigt weil es hier zu nichts führt.

Lächelnd

„Suum cuique.“
bei Antwort benachrichtigen
mawe2 XY-Windows „Solange an den eigene Vorstellungen nicht gerüttelt wird ist alles gut, aber wehe. Wenn es 98 Windows XP Rechner wären, ...“
Optionen
Wenn es 98% Windows XP Rechner wären, dann würden wohl die Zahlen passen.

Ich verstehe nicht, wie Du darauf kommst.

Übrigens Unternehmen können immer noch Updates für Windows XP beziehen

Nur die, die bereit sind, exorbitante Preise dafür zu bezahlen. Ich glaube nicht, dass Unternehmen für viel Geld den verlängerten XP-Support einkaufen und dann auf die Installation der Updates verzichten. Wie blöd wäre das denn???

selbiges bei POSReady 2009

Das sind Spezielfälle, um die es hier sowieso nicht geht.

bei Antwort benachrichtigen
XY-Windows Nachtrag zu: „Über 98% aller WannaCry-Opfer benutzten Windows 7“
Optionen

Weitere Artikel zu diesem Thema:

heise.de

computerweekly.com

theregister.co.uk

Infizierte Anzeigetafel der Deutschen Bahn mit Windows 7

(Taskleiste Aero)

Bildquelle nymag.com

„Suum cuique.“
bei Antwort benachrichtigen