windowsxp電腦大多不受惡意軟體的影響

Kryptos研究公司的一份最新報告顯示，windowsxp不像許多人想象的那樣容易受到惡意勒索軟體的攻擊。該公司的研究人員發現，受到最常見的惡意軟體攻擊的XP電腦往往只是崩潰，而沒有成功安裝或傳播勒索軟體。如果這是真的，那麼這個結果將會削弱早期關於WindowsXP在全球範圍內傳播勒索軟體的報道。...

WannaCry的核心是一個名為SMB的Windows檔案共享系統中的漏洞，該漏洞允許WannaCry在沒有使用者互動的情況下在易受攻擊的系統中快速傳播。但是，當Kryptos的研究人員在實驗室裡針對一臺裝有惡意軟體的XP電腦時，他們發現這些電腦要麼安裝失敗，要麼顯示出“死亡藍色畫面”，需要硬重置。在XP機器上手動安裝WannaCry仍然是可能的，但是這個程式突破安全性的特殊方法對於舊的作業系統來說根本不起作用。

“最壞的情況，也是最有可能的情況，”Kryptos的報告寫道，“是萬納克裡造成了許多無法解釋的藍色畫面死亡事故。”

Kryptos的發現與卡巴斯基實驗室（KasperskyLab）的早期研究一致，後者發現WindowsXP在感染總數中所佔比例“微不足道”。卡巴斯基在執行Windows7或WindowsServer2008的機器上發現了大量感染。

早期對windowsxp的關註很大程度上是英國國民健康服務的結果，英國國民健康服務是最早和最具破壞性的惡意軟體受害者之一。許多媒體將NHS感染歸咎於執行windowsxp的電腦，導致人們普遍擔心微軟未能釋出補丁。NHS本身也極力否認這一說法，稱在攻擊發生時，只有不到5%的NHS電腦執行Windows XP。根據Kryptos的最新研究，不打補丁的windows7系統更像是NHS的一個問題。

在攻擊發生後的幾天裡，微軟因為沒有釋出一個公共補丁來保護windowsxp免受惡意攻擊而招致了嚴重的批評。微軟在2014年棄用XP作業系統時停止釋出公共安全補丁，但付費的自定義支援使用者仍然可以直接從該公司獲得補丁，包括防止WannaCry的補丁。微軟最終釋出了一個緊急補丁來保護XP不受核心漏洞的影響，儘管還不清楚這個補丁有多大的不同。

Kryptos的報告並沒有反駁windowsxp的所有安全問題。系統仍然可能被直接安裝的WannaCry惡意軟體感染，對於執行未修補版本系統的任何人來說，一般漏洞仍然是一個非常大的問題。除了這個特定的惡意軟體，XP仍然容易受到數十種攻擊，這些攻擊在停止支援後的幾年中突然出現。然而，在WannaCry的例子中，XP在出現異常程式碼時崩潰的趨勢似乎提供了一種不太可能的防範勒索軟體攻擊的保護。

Kryptos的報告也對WannaCry更廣泛的影響提供了新的見解。研究人員估計，感染的總人數達數百萬，其中至少有727000個獨特的IP地址正在檢查與惡意軟體相關的域。這項研究還表明，萬納克裡的危害可能要大得多：13日的早期殺戮開關登記可能阻止了多達1600萬人的進一步感染。

但是，雖然世界上大多數國家已經開始從惡意軟體中恢復過來，但中國的感染率在最近幾周急劇上升。僅在5月23日，Kryptos就在中國註冊了近100萬臺受感染的電腦。目前還不清楚為什麼中國的電腦仍然容易受到攻擊，但中國採用windows10的比率很低可能是一個原因。