نظام التشغيل Windows XP مقاوم لفيروس الفدية WannaCry

خلافًا للاعتقاد السائد، فإن نظام ويندوز إكس بي ليس عرضة لفيروس الفدية WannaCry. ووفقًا لتقارير نشرتها شركة كريبتوس ​​ريسيرش، فقد وجد باحثو الشركة أن الشائعات حول انتشار فيروس الفدية ومصدره غير صحيحة بعد مهاجمة أجهزة كمبيوتر تعمل بنظام ويندوز إكس بي في بيئة مختبرية.

يهاجم هذا البرنامج الخبيث أنظمةً ضعيفةً دون تدخل المستخدم، مستغلاً ثغرة في نظام مشاركة الملفات SMB في نظام ويندوز. عندما عرّض باحثون في شركة كريبتوس ​​جهاز كمبيوتر يعمل بنظام ويندوز XP لهذا البرنامج الخبيث، دون تثبيته أو نشره، تعطل البرنامج فجأةً وظهرت عليه شاشة زرقاء تطلبت إعادة تشغيل الجهاز. مع أنه لا يزال من الممكن تثبيت هذا البرنامج الخبيث يدويًا على أجهزة ويندوز XP، إلا أنه لا توجد طريقة لتثبيته تلقائيًا بالطريقة التي ينتشر بها البرنامج الخبيث على نظام التشغيل القديم. في أسوأ الأحوال، قد يتسبب هذا البرنامج الخبيث في ظهور شاشة زرقاء واسعة النطاق على أجهزة ويندوز XP.

على الرغم من أن تحقيق كريبتوس ​​شكك في العديد من التحليلات الأولية، كما ذكرت كاسبرسكي بعد التحقيق الأولي، فإن نظام ويندوز إكس بي كان الأقل تأثرًا ببرنامج الفدية. ووجدت كاسبرسكي أن أجهزة الكمبيوتر التي تعمل بنظامي ويندوز 7 وويندوز سيرفر 2008 كانت الأكثر تأثرًا. أشارت التقارير الأولية إلى أن ويندوز إكس بي كان عرضة للخطر بسبب التركيز على أنظمة هيئة الخدمات الصحية الوطنية البريطانية (NHS)، وأن مايكروسوفت لم تُصدر تصحيحًا. نفت هيئة الخدمات الصحية الوطنية هذه الشائعات لاحقًا، مُصرحةً بأن 5% فقط من أجهزة الكمبيوتر العاملة لديها كانت تعمل بنظام إكس بي وقت هجوم برنامج الفدية.

على الرغم من توقف مايكروسوفت عن إصدار تصحيحات الأمان لنظام ويندوز إكس بي عام ٢٠١٤، لا يزال بإمكان المستخدمين طلب هذه التصحيحات واستلامها مباشرةً من مايكروسوفت بفضل خدمات الدعم. أصدرت مايكروسوفت تصحيحًا أمنيًا بالفعل، ولكن من غير الواضح ما هو الفرق الذي يُحدثه. لا ينفي تقرير كريبتوس ​​جميع المشاكل الأمنية المتعلقة بنظام ويندوز إكس بي. لا يزال من الممكن أن تتضرر الأنظمة بشدة إذا تم تثبيت برنامج الفدية WannaCry مباشرةً. علاوة على ذلك، لا يزال ويندوز إكس بي عرضة لآلاف الهجمات التي يجري تطويرها.

يتضمن تقرير كريبتوس ​​معلومات جديدة حول فيروس الفدية WannaCry وانتشاره، بما في ذلك إضافة 727,000 عنوان IP جديد إلى النطاقات المصابة بالبرنامج الخبيث. وتتوقع شركة الأمن أن يكون البرنامج الخبيث أكثر تدميراً، حيث يصيب 16 مليون نظام إضافي. في الأسابيع الأخيرة، ارتفع عدد الأنظمة المصابة في الصين بشكل كبير. أصاب كريبتوس ​​مليون جهاز كمبيوتر في الصين وحدها في 23 مايو. ولا يزال سبب بقاء أجهزة الكمبيوتر الصينية عرضة للخطر غير واضح. وقد يكون ضعف اعتماد البلاد على نظام التشغيل Windows 10 سبباً لذلك.