Actu - Cyberattaque WannaCry : 98 % des PC touchés par le ransomware étaient sous Windows 7

[invite94355a9b]

Selon les statistiques publiées par l'éditeur Kaspersky, c'est Windows 7 et non pas Windows XP qui a été le plus touché par la propagation du rançongiciel WannaCry. On en sait également plus...

Lire la suite : Cyberattaque WannaCry : 98 % des PC touchés par le ransomware étaient sous Windows 7

[BioBen]

Par ailleurs, on a également appris plus précisément de quelle manière WannaCry s'est propagé aussi rapidement. Contrairement à ce qui a été dit au départ de l'attaque, la diffusion massive du rançongiciel ne s'est pas faite via des courriels piégés. D'après les constatations de l'éditeur Malwarebytes, l'infection initiale s'est répandue par le biais d'un outil qui scanne Internet pour repérer les ordinateurs ayant un port SMB (Server Message Block) ouvert.

SMB est un protocole qui permet de partager des fichiers et des périphériques entre des PC Windows. Généralement utilisé sur des réseaux locaux, il possède un mode serveur qui permet de s'en servir sur Internet. Or, de nombreuses attaques informatiques se basent sur l'ouverture par défaut de ce mode serveur pour s'infiltrer dans les systèmes. C'est ainsi qu'a fonctionné WannaCry qui, une fois entré dans un réseau informatique, a la capacité de se propager automatiquement aux PC connectés.

En effet, je l'indiquais d'ailleurs en commentaire de la première actu :

Précisons quand même que si l'e-mail est un vecteur possible d'infection, il n'est pas nécessaire de recevoir un e-mail infecté pour l'être : la faille Windows se suffit à elle même.