Este influenciador conectou um PC com Windows XP desprotegido à internet para ver o que aconteceria — e o resultado não surpreende

Este influenciador conectou um PC com Windows XP desprotegido à internet para ver o que aconteceria — e o resultado não surpreende Um especialista quis demonstrar como um sistema tão obsoleto pode representar um risco à nossa segurança Quando a Microsoft encerra o suporte das atualizações de segurança em seus sistemas operacionais, geralmente não é recomendável usar um PC com esse sistema, a menos que seja para algum caso pontual e específico. Eric Parker, criador de conteúdo especializado em tecnologia, decidiu fazer uma experiência: usar o Windows XP hoje em dia, conectado à Internet e desativando todos os tipos de proteções. Como você deve ter imaginado, o PC se tornou um verdadeiro imã para malware. Em apenas dez minutos, o sistema operacional ficou completamente comprometido. Parker também contribuiu para que isso acontecesse com fins didáticos e para demonstrar o quão perigoso pode ser usar um sistema operacional como o Windows XP nos dias de hoje. Windows XP sem firewall e sem NAT O especialista configurou uma máquina virtual com Windows XP Service Pack 3 em um servidor Proxmox, desativando também o firewall e a configuração NAT (Tradução de Endereços de Rede) e reproduzindo as condições de conexão comuns nos primeiros anos da década de 2000. Para recriar esse cenário, o pesquisador desativou completamente o firewall do Windows XP e atribuiu um endereço IP público direto ao sistema, expondo a máquina sem qualquer tipo de proteção intermediária. Conforme pode ser visto no vídeo, em apenas dez minutos, o sistema apresentou os primeiros sinais de infecção com o aparecimento do processo “conhoz.exe” no Gerenciador de Tarefas, que se revelou ser um trojan disfarçado como um componente legítimo do sistema operacional. Após baixar um navegador compatível e continuar usando o sistema, em pouco tempo percebemos que o PC começa a acumular malware proveniente de várias fontes desconhecidas. O sistema havia sido vítima de vários trojans e programas maliciosos em execução a partir de pastas temporárias. Também foi vítima de um servidor FTP não autorizado que permitia acesso remoto completo aos arquivos, modificação do DNS para redirecionar o tráfego para servidores controlados por invasores e a criação de contas de usuário adicionais para que os invasores mantivessem o acesso ao sistema. O fator-chave que permitiu a rápida invasão de todos esses componentes maliciosos foi a vulnerabilidade EternalBlue, presente no Windows XP SP3 sem patch. Essa falha de segurança, que posteriormente foi explorada pelo famoso ransomware WannaCry, permite que os invasores executem código remotamente sem qualquer interação do usuário. Parker explica que ferramentas como o Nmap permitem que os cibercriminosos examinem a rede em busca de sistemas vulneráveis, identificando rapidamente computadores com Windows XP expostos e desprotegidos. Um sistema que estava pedindo para ser invadido O próprio criador do conteúdo admite que as condições eram as mais propícias possíveis para a instalação de malware: firewall desativado, conexão direta sem NAT e sistema sem patches. Em circunstâncias normais, com um roteador doméstico básico e o firewall ativado, o Windows XP estaria bem mais protegido. No entanto, o risco não desaparece completamente. O uso de navegadores desatualizados e a facilidade de escalar privilégios nesse sistema operacional continuam sendo problemas graves. E, como demonstra o experimento, uma vez infectado, o malware foi capaz de encerrar automaticamente ferramentas de segurança como o Malwarebytes. Para comparar os resultados, Parker realizou o mesmo teste com o Windows 7 em condições idênticas. Surpreendentemente, após dez horas de exposição, o sistema mais recente não apresentou sinais de infecção, comprovando as melhorias significativas em segurança implementadas nas versões posteriores do Windows. Agora que o suporte oficial às atualizações de segurança do Windows 10 está prestes a terminar, vale a pena dar uma olhada no passado e ver como um sistema obsoleto pode ser facilmente comprometido. Inscreva-se no canal do IGN Brasil no Youtube e visite as nossas páginas no Facebook, Twitter, Instagram e Twitch!