Новости про Windows 7, Windows XP и безопасность

Большая часть жертв WannaCrypt использовала Windows 7

Мы все слышали предостережения Microsoft, что Windows XP является устаревшей, и в случае какой-либо эпидемии она не сможет противостоять угрозе. И вот такая эпидемия случилось, вот только вымогатель WannaCrypt по большей части не затронул эту устаревшую ОС.

Согласно отчёту лаборатории Касперского, 98% всех выявленных случаев инфицирования произошли на версии системы Windows 7. Большая часть, 60%, на 64-битных ОС.

Malware

Вслед за Windows 7 следуют Windows Server 2008 R2 и Windows 10, а Windows XP вирус коснулся в последнюю очередь.

Исследователи связывают это с тем, что на Windows 7 вирус работает надёжно, а на старой версии ОС могут возникать различного рода ошибки.

Сейчас вирус по-прежнему продолжает развиваться, заразив почти полмиллиона машин.

Microsoft нашла вирус в поставляемых в Китай компьютерах

Инженеры компании Microsoft установили, что новые компьютеры в Китае, которые продаются с предустановленной операционной системой Windows, заражены некоторым вредоносным ПО. По утверждениям Редмонда, вирус находится в контрафактынх версиях ОС, устанавливаемых на компьютеры.

Это аппаратное обеспечение продавалось в Китае, в результате чего были инфицированы миллионы компьютеров по всему миру. Это ПО было разработано чтобы шпионить над пользователями и устраивать denial-of-service атаки, отмечают в Microsoft.

Ричард Домингес Боскович (Richard Domingues Boscovich), ассистент главного консультанта Подразделения по борьбе с цифровыми преступлениями Microsoft заявил, что киберпреступники «могли добраться до вас. Они будут делать всё,  что захочется. Если поставщики поставляют компьютеры именно так, то это именно то, что они [преступники] и собрались сделать».

Пиратство

В Редмонде начали расследование, назвав его «Операция b70». Это привело к выключению системы «команда-и-управление» в к компьютерах, инфицированным Nitol, частью вредоносного ПО, установленного на проверенных машинах. Этот вирус Nitol легко распространяется через съёмные накопители.

Следователи приобрели 20 ноутбуков и настольных ПК в розничных китайских интернет магазинах. Все приобретенные компьютеры имели контрафактные копии Windows XP или Windows 7. Три компьютера имели неактивное вредоносное ПО, но четверть машин имели живые версии Nitol.A, который просыпался после подключения компьютера к Интернету.

Также результаты следствия установили интересный факт: все компьютеры были заражены уже после того, как они покинули завод, поскольку ОС предустанавливалась на машины позже, где-то в розничной сети.