YouTuber Eric Parker gösteri yaptı yeni bir video Windows XP gibi klasik Windows işletim sistemlerini 2024 yılında hiçbir güvenlik önlemi olmadan (güvenlik duvarları veya yönlendiriciler dahil) internete bağlamanın ne kadar tehlikeli olduğu. YouTuber, ne kadar virüs çekeceğini görmek için tamamen güvenli olmayan bir internet bağlantısına sahip bir Windows XP sanal makinesi kurdu. Birkaç dakika içinde işletim sistemi zaten çeşitli virüslerin saldırısı altındaydı.
Herhangi bir güvenlik kullanmadan bir bilgisayarı kasıtlı olarak internete bağlamak aptalca görünebilir. Ancak 2000’li yılların başında bir bilgisayarı yönlendirici olmadan doğrudan internete bağlamak normaldi. Windows XP’nin yerleşik bir güvenlik duvarı olduğu kabul edilir ve çoğu kişi o zamanlar anti-virüs yazılımı kullanıyordu. Yine de, tamamen korumasız bir durumda (kasıtlı veya kazara) çalıştırmak, yeni işletim sistemlerinden çok daha kolaydı. Üstelik, işletim sistemi artık güvenlik güncellemelerini almadığından, Windows XP’yi 2024’te güvenli olmayan şekilde çalıştırmak daha da tehlikelidir ve bu da bilgisayar korsanlarının işletim sistemine girmesini çok kolaylaştırır.
Windows XP sanal makinesini internete bağladıktan iki dakika sonra Eric Parker, “conhoz.exe” adı verilen bir virüs de dahil olmak üzere, kendilerini makineye rastgele yükleyen birkaç virüs buldu. Kısa bir süre sonra, başka bir virüs otomatik olarak “admina” adı verilen ve görünüşe göre makinede bir FTP dosya sunucusunu barındıran yepyeni bir Windows XP hesabı oluşturdu.
Diğer birçok truva atının, virüsün ve kötü amaçlı yazılımın sistemde görünmesi uzun sürmedi. Sonunda Eric Parker, kaç tane virüs yakalayacağını görmek için XP makinesine Malwarebytes’i yükledi. Truva atları, arka kapılar, DNS değiştiriciler ve reklam yazılımı olarak sınıflandırılan sekiz virüs yakaladı. Makinede hala daha fazla virüs vardı, ancak Eric Parker’ın kullandığı Malwarebytes’in ücretsiz sürümü bunlardan yalnızca sekizini yakalayabildi.
Windows 2000 de benzer bir kadere maruz kalıyor
Eric Parker da aynı deneyi yaptı Windows 2000 ve eski işletim sistemi üzerinde daha da kötü etkiler keşfetti. İşletim sistemini internete açtıktan (ve SMB bağlantı noktaları dahil tüm bağlantı noktalarının açık olduğundan emin olduktan) birkaç dakika sonra bilgisayara bir virüs yüklendi ve sanal makineyi otomatik olarak kapattı. VM’yi yeniden başlattıktan sonra daha fazla virüs ortaya çıktı ve sonunda işletim sisteminin mavi ekrana neden oldu.
Bu iki gösterim, her iki işletim sistemi için de en kötü senaryoyu temsil etmektedir. En temel güvenlik önlemleri olmadan, çevrimiçi bilgisayar korsanları, bir güvenlik açığı sisteminin çalıştığı belirli işletim sistemi sürümünü tespit etmek için nmap gibi araçları kullanabilir ve bunun bir sistem olduğunu öğrendiklerinde virüsleri ve kötü amaçlı yazılımları doğrudan sisteme özgürce indirip çalıştırabilirler. hassas.
Modern işletim sistemlerinde bu tür ciddi bir güvenlik açığı mevcut değildir. Örneğin Windows 10 ve Windows 11, güvenlik duvarı kapalı olsa bile kötü amaçlı yazılımların kendi kendine yüklenmesini engelleyen çok daha güçlü güvenlik önlemlerine sahiptir. Eric Parker, Windows 7’ye kadar uzanan Microsoft işletim sistemlerinin daha önce gösterilen güvenlik açıklarından etkilenmediğini doğruladı. Başka bir sanal makinede antivirüs veya güvenlik duvarı olmadan Windows 7’yi saatlerce çalıştırdı ve sistemde herhangi bir virüs tespit etmedi.