Se você tem uma certa idade, é provável que já tenha usado o Windows XP. Este sistema operacional chegou em um distante 2001 com novos recursos, como uma interface de usuário renovada e melhor desempenho. Mas o tempo passou e este produto da Microsoft tem agora uma quota de mercado praticamente insignificante, embora na Arménia não se possa dizer o mesmo.
De qualquer forma, há quem se divirta experimentando softwares obsoletos. Eric Parker é um deles. Este é um homem que decidiu instalar o Windows XP em meados de 2024 e, se não bastasse, conectou-o diretamente à Internet sem quaisquer medidas de segurança. Em pouco tempo, o sistema começou a receber malware em grande quantidade. Vejamos alguns detalhes.
Conectando o Windows XP à Internet em 2024
Para realizar seu experimento, Parker não utilizou um computador antigo. Embora isto pudesse ter sido interessante, o nosso protagonista optou por uma solução de virtualización denominada Proxmox. Depois de instalar o sistema, ele se conectou a ele via VNC e certificou-se de que o Firewall do Windows e as atualizações estavam desabilitados.
Como podemos ver em um vídeo compartilhado em seu canal no YouTube, Parker passou alguns minutos navegando no Internet Explorer 6. Ele fez uma pesquisa no Bing e tentou acessar uma página específica, mas não teve sucesso com esta última. O próximo passo foi simplesmente sair do computador e retornar alguns minutos depois para ver se algum malware havia infectado o sistema.
Voltando ao computador cerca de 15 minutos depois, Parker descobriu algumas coisas estranhas no Windows XP. Em primeiro lugar, ao abrir o Gerenciador de Tarefas, identificou um processo em execução denominado conhoz.exe. Além disso, o sistema operacional agora tinha uma nova conta de usuário chamada “Admina”. Após encontrar esses elementos, o homem instalou o Firefox e o Process Explorer.
Usando o Process Explorer, você conseguiu obter alguns detalhes adicionais de conhoz.exe. Por exemplo, mostrou como desenvolver uma “compilação Microsoft”. Presumivelmente, um nome que procura passar despercebido como um autêntico processo “Microsoft Corporation”. Curiosamente, conhoz.exe estava se conectando a um domínio russo. Também detectou um servidor FTP na máquina.
Para tentar desinfetar o sistema, Parker instalou uma versão antiga do Malwarebytes. O antivírus analisou o sistema e detectou oito ameaças, incluindo quatro trojans. No entanto, o software antivírus não conseguiu remover todo o malware. Após a desinfecção, pelo menos o conhoz.exe ainda estava em execução, o que Parker chamou de “uma vitória para o malware”.
Por que o Windows XP acabou infectado tão facilmente?
No experimento de Parker, encontramos vários elementos que se combinam para criar um cenário ideal para malware. O Windows XP é um sistema operacional antigo que completou seu ciclo de vida há muito tempo e ficou completamente sem suporte. Isso significa que não recebe atualizações de segurança, por isso é sinônimo de sistema vulnerável.
O autor do vídeo desativou o Firewall do sistema e decidiu conectá-lo diretamente à Internet, algo que normalmente não fazemos. A consequência disso é que o computador com Windows XP expôs seu discurso público para qualquer indivíduo na Internet. Deve-se observar que os invasores podem usar ferramentas como o NMAP para verificar intervalos de endereços IP com portas abertas.
Também existem ferramentas maliciosas para identificar vulnerabilidades e depois explorá-las. Se levarmos em conta que o Windows XP instalado não recebe atualizações há anos, podemos deduzir que ele acumula vulnerabilidades que nunca foram corrigidas. Poderíamos dizer que o que Parker fez foi deixar um carro com as portas abertas em uma cidade movimentada.
Imagens | Microsoft | TipoPNG | Érico Parker | Thomas Jensen
Em Xataka | O computador com mais malware do mundo: este é o MICE, o desafio de Bernardo Quintero e VirusTotal
Em Xataka | O Mac vs. Guerra PC parecia coisa do passado. Está prestes a voltar