Что произойдет, если подключить Windows XP к Интернету? Эксперт по кибербезопасности решил это выяснить. Уже через 10 минут его система была заражена, что должно стать предупреждением для всех: не используйте старые операционные системы. Он также провел тот же тест с более новой Windows 7 и был удивлен, насколько лучше показала себя Windows 7.
Эрик Паркер — ютубер, специализирующийся на безопасности. В своих видео он исследует вредоносное ПО и продукты с открытым исходным кодом, стремясь, по его словам, «повысить осведомленность о технологиях и кибербезопасности».
В одном из своих видео он хотел выяснить, что произойдет, если подключить Windows XP к Интернету. Уже через 10 минут его система оказалась зараженной.
Через 10 минут первый вирус появился в Windows XP
Что именно сделал ютубер? Паркер настроил виртуальную машину с Windows XP Service Pack 3 (SP3) на сервере Proxmox, отключил брандмауэр и настройки NAT. Кроме того, исследователь присвоил системе прямой публичный IP-адрес, сделав компьютер доступным без какой-либо промежуточной защиты.
На практике вряд ли кто-то подключит такой компьютер к Интернету.
Когда произошло первое заражение? Уже через десять минут система показала первые признаки заражения: в диспетчере задач Windows появился процесс «conhoz.exe», который оказался трояном, маскирующимся под легитимный компонент операционной системы.
После загрузки совместимого браузера и дальнейшего использования системы компьютер вскоре начал собирать вредоносное ПО из нескольких неизвестных источников. Система стала жертвой различных троянов и вредоносных программ, которые запускались из временных папок.
Даже устаревшая Windows 7 безопаснее, чем Windows XP
Не слишком ли легко исследователь упростил задачу для вирусов? Да, эксперт признаёт, что условия для проникновения вредоносного ПО были оптимальными: брандмауэр отключен, прямое подключение без NAT и отсутствие обновлений. Даже в обычных условиях Windows XP была бы лучше защищена, например, брандмауэром или простым домашним маршрутизатором.
Чтобы сравнить результаты, Паркер провёл тот же тест с устаревшей Windows 7. Он хотел узнать: дело в возрасте операционной системы и отсутствии обновлений безопасности, и заразится ли Windows 7 также через 10 минут?
Результат: более новая система с Windows 7 не показала признаков заражения после десяти часов воздействия, несмотря на отключенные параметры безопасности. Это, по словам исследователя, также показывает, что Microsoft значительно улучшила внутренние системы безопасности.
EternalBlue вызвал тогда хаос и парализованные системы
Почему Windows XP так уязвима? Причина проблем заключается в уязвимости под названием EternalBlue, которая присутствует в Windows XP SP3 без патчей. Согласно сообщению в блоге Microsoft, АНБ США обнаружило эту уязвимость и использовало ее в течение многих лет, но обнародовало информацию только в 2017 году.
Эта уязвимость также использовалась программами-вымогателями, такими как WannaCry или Petya. Многие учреждения, включая больницы, железнодорожные станции и промышленные предприятия, были тогда парализованы. Проблема была настолько серьёзной, что Microsoft тогда решила выпустить патч MS17-010 даже для старых, неподдерживаемых систем.
Паркер объяснил, что определённые инструменты позволяют киберпреступникам сканировать сеть на предмет уязвимых систем и быстро идентифицировать незащищённые компьютеры с Windows XP.
