Så många som två tredjedelar av alla som fastnade i utpressningsvirusets Wannacrys nät körde gamla versioner av operativsystemet Windows 7. Alltså utan den senaste säkerhetsuppdateringen. Det visar en undersökning som nyhetsbyrån Reuters låtit göra. Nu försöker säkerhetsexperter hitta de allra tidigaste spåren av viruset för att hitta de skyldiga bakom attacken. Men det är ingen lätt jakt de gett sig ut på.

Vad det däremot har lyckats bättre med är att försöka hitta brister i viruset för att på så sätt begränsa spridningen. Samtidigt varnar de för vad som kan hända om hackarna lyckas sy ihop de bristerna. Då kan hundratusentals internetadresser drabbas med omfattande konsekvenser. Och det enda skyddet är uppdaterade system.

Läs också: Allvarlig bugg hittad i Chrome för Windows – lånar attackmönster från Stuxnet-masken

– Vissa organisationer är helt enkelt inte medvetna om riskerna. En del vill inte riskera att störa viktiga affärsprocesser, andra är kort om folk, säger Ziv Mador som är ansvarig för säkerhetsforskningen på det israeliska företaget SpiderLab Trustwave.

Anledningarna till att företagen inte håller systemen uppdaterade är många, men ingen av dem är bra. Ungefär så ser experternas sammantagande bild ut.

Undersökningen som genomfördes av företaget Bitsight omfattade 160 000 uppkopplade datorer som drabbats av Wannacry. 67 procent av dem använde Windows 7. Men av alla Windowsdatorer som finns är det färre än hälften som kör just det operativsystemet. Undersökningen visar också att datorer som körde Windows XP inte kan sprida viruset vidare på egen hand, vilket gör att de datorerna spelade en mindre roll i den globala attacken än man tidigare trott. Windows XP kraschade ofta innan viruset fick spridning.

Windows 10 står för 15 procent av de infekterade datorerna, resten utgörs av äldre versioner som Windows 8.1, XP och Vista, uppskattar säkerhetsföretaget.

Läs också: En av tio datorer kör Windows-versioner som inte längre uppdateras

Microsoft har fått kritik för att de tagit bort stödet för äldre versioner av sitt operativsystem och tvingat användarna att betala en årlig avgift istället. Till exempel avslutade Storbritannien sitt supportavtal med bolaget, för landets sjukvård, och lät istället uppgraderingarna hanteras av lokala förvaltningar.

I samband med att det stod klart att äldre versioner drabbats frångick dock Microsoft sina rutiner och skickade ut en lagning för att så stopp på spridningen av Wannacry, även till system som saknade stöd. Bolaget har själva efterfrågat ett bättre samarbete mellan dem och myndigheter för att förhindra liknande attacker. Myndigheter kan inte undanhålla information om säkerhetsbrister, det kan få allvarliga konsekvenser, säger Microsoft.

Hälften av de internetadresser som drabbats finns i Kina och Ryssland och attacken fick en ny topp under veckan som gick, visar rapporter som Reuters tagit del av. Sju procent av datorerna återfanns i USA, medan Storbritannien tillsammans med Frankrike och Tyskland utgjorde två procent.