Десятки вирусов за 2 минуты: что произойдет с Windows XP, если подключить ее к интернету?

Недавнее видео популярного ютубера Эрика Паркера вызвало бурю эмоций среди пользователей сети. Паркер наглядно продемонстрировал, насколько опасно подключать старые операционные системы к интернету без какой-либо защиты, включая файрволы и роутеры.

В эксперименте использовалась виртуальная машина с Windows XP, подключённая к сети без какой-либо защиты. Результат не заставил себя ждать: уже через несколько минут операционная система подверглась заражению многочисленными вирусами.

На первый взгляд может показаться абсурдным сознательно подключать компьютер к интернету без каких-либо средств защиты. Однако в начале 2000-х годов подобная практика была вполне нормальной. Хотя Windows XP имела встроенный фаервол, и многие пользователи использовали антивирусное программное обеспечение, возможность работы в полностью незащищённом режиме была значительно выше по сравнению с современными операционными системами. К тому же, в 2024 году Windows XP не получает обновлений безопасности, что делает её лёгкой добычей для хакеров.

Всего через 2 минуты после подключения виртуальной машины с Windows XP к интернету, Эрик Паркер обнаружил несколько вирусов, самопроизвольно установившихся на компьютер. Среди них оказался вирус под названием "conhoz.exe". Затем другой вирус создал новую учётную запись "admina", которая использовалась для хостинга FTP-сервера.

Со временем на систему попало множество троянов, вирусов и вредоносного ПО. Для выявления заражений Паркер установил на виртуальную машину средство безопасности Malwarebytes, который обнаружил восемь вирусов, классифицированных как трояны, программы для удалённого доступа, изменяющие настройки DNS, и рекламное ПО. Однако, даже после этого на компьютере осталось множество вредоносных программ, которые бесплатная версия Malwarebytes не смогла обнаружить.

Эрик Паркер провёл аналогичный эксперимент с Windows 2000, и результаты оказались ещё более удручающими. В течение нескольких минут после подключения к интернету, когда все порты, включая SMB, были открыты, вирус установился на компьютер и автоматически выключил виртуальную машину. После её перезапуска на систему попало ещё больше вирусов, что в конечном итоге привело к «синему экрану смерти».

Современные операционные системы лишены таких серьёзных уязвимостей. Windows 10 и Windows 11, например, имеют гораздо более надёжные меры безопасности, которые предотвращают самопроизвольную установку вредоносного ПО, даже если файрвол отключен. Эрик Паркер подтвердил, что операционные системы Microsoft, начиная с Windows 7, не подвержены продемонстрированным уязвимостям. В ходе эксперимента он запускал Windows 7 без антивируса и файрвола на другой виртуальной машине и не обнаружил никаких вирусов.