Un computer infetto da Wannacry su una rete interna con un indirizzo IP privato tenta di diffondersi su altre sottoreti indirizzate privatamente?
Non ho trovato una risposta definitiva online.
Cisco dice:
The first thread checks the IP address of the infected machine and attempts to connect to TCP445 (SMB) of each host/IP address in the same subnet and second thread generates random IP address on the Internet to perform the same action.
Il che implica che Wannacry si diffonde solo all'interno di una sottorete (indirizzi pubblici o privati) e di indirizzi IP pubblici, quindi le subnet private adiacenti sono sicure.
Microsoft dice:
The threat avoids infecting the IPv4 address if the randomly generated value for first octet is 127 or if the value is equal to or greater than 224, in order to skip local loopback interfaces.
Questo implica che Wannacry scarta solo gli indirizzi loopback e multicast / riservati. Ciò significherebbe che un indirizzo IP privato potrebbe essere generato casualmente e Wannacry potrebbe passare a un'altra sottorete privata.