Ютубер Эрик Паркер, решил выяснить, сколько времени понадобится «голой» Windows XP для поражения вредоносным программным обеспечением в 2024 году, если компьютер просто подключить к интернету и ничего не делать. Используя виртуальную машину, Паркер создал экземпляр Windows XP без брандмауэра и антивируса.
Паркер вернулся к компьютеру через 10 минут и сразу нашел в диспетчере задач conhoz.exe, известный троян. Он выключил этот процесс и вновь оставил ПК работать. Всего через несколько минут появился новый пользователь с правами администратора и ряд новых процессов, в том числе FTP-сервер.
Паркер отследил связь вредоносного ПО с российской федерацией. Он предполагает, что злоумышленники стремятся создать ботнет или сервер электронной почты со спамом на этом компьютере. Дальнейшее расследование выявило еще больше вредоносного программного обеспечения, включая еще одного трояна и руткит. Сканирование Malwarebytes раскрыло весь ужас: фактически было запущено восемь вредоносных программ: четыре трояна, два бэкдора и рекламные программы. Другими словами, компьютер стал тем, что называется «зомби».
Эксперимент демонстрирует, насколько важны меры безопасности и своевременное обновление программного обеспечения. Обходиться простой осторожностью, как это было много лет назад, уже не получится. Да, на Windows XP можно включить встроенный брандмауэр, но софт, не обновляемый много лет, имеет мало шансов.