PC Windows XP nhiễm virus trong vòng vài phút sau khi kết nối internet

Mọi lỗ hổng bảo mật mà người dùng Windows XP gặp phải sẽ không còn được Microsoft vá, trừ khi họ ký hợp đồng hỗ trợ mở rộng với công ty với khoản phí cao. Tuy nhiên, cách tốt nhất mà người dùng cần thực hiện là mua PC mới tương thích với Windows 11 mới nhất.

REUTERS

Quay trở lại với Windows XP, YouTuber có tên Eric Parker đã thử nghiệm một hệ thống nếu chạy hệ điều hành cũ của những năm 2000 sẽ hoạt động ra sao khi được kết nối với internet ngày nay. Internet tồn tại từ 20 năm trước nhưng nó đã thay đổi rất nhiều hiện nay, với các lỗ hổng có trên Windows XP được tìm thấy. Vì đây là một hệ điều hành đã không nhận được hỗ trợ trong nhiều năm nên nó như một "thỏi nam châm thu hút tất cả các loại phần mềm độc hại".

Để thực hiện nghiên cứu của mình, Parker đã cài đặt Windows XP trên một máy ảo, vô hiệu hóa tất cả các biện pháp bảo mật và cho phép nó truy cập vào môi trường internet hiện đại. Kết quả là chỉ 2 phút sau khi bắt đầu truy cập internet, virus bắt đầu xâm nhập vào PC. Cụ thể, Parker đã tìm thấy một vài loại virus tự cài đặt ngẫu nhiên trên máy, bao gồm loại virus có tên "conhoz.exe". Ngay sau đó, một loại virus khác tự động tạo một tài khoản Windows XP hoàn toàn mới có tên "admina" dường như đang lưu trữ một máy chủ tệp FTP trên máy.

Không mất nhiều thời gian để nhiều trojan, virus và phần mềm độc hại khác xuất hiện trên hệ thống. Cuối cùng, Eric Parker đã cài đặt Malwarebytes trên máy Windows XP để xem nó sẽ bắt được bao nhiêu virus. Kết quả là, phần mềm đã phát hiện được 8 loại virus được phân loại là trojan, backdoor, công cụ thay đổi DNS và phần mềm quảng cáo. Vẫn còn nhiều virus hơn trên máy, nhưng phiên bản Malwarebytes miễn phí mà Eric Parker sử dụng chỉ có thể bắt được 8 virus trong số đó.

YOUTUBE ERIC PARKER

Bên cạnh đó, Eric Parker cũng đã thực hiện thí nghiệm tương tự trên Windows 2000 và phát hiện ra những hiệu ứng thậm chí còn tồi tệ hơn. Trong vòng vài phút sau khi đưa PC Windows 2000 kết nối với internet (và đảm bảo tất cả các cổng đều mở, bao gồm cả các cổng cho SMB), một virus đã tự cài đặt trên máy tính và tự động tắt máy ảo. Sau khi khởi động lại máy ảo, nhiều virus xuất hiện hơn, cuối cùng khiến màn hình xanh xuất hiện.

Lưu ý rằng loại lỗ hổng bảo mật nghiêm trọng này không tồn tại trong các hệ điều hành hiện đại như Windows 10 và 11, vốn có các biện pháp bảo mật mạnh mẽ hơn nhiều để ngăn phần mềm độc hại tự cài đặt, ngay cả khi tường lửa bị tắt. Eric Parker xác nhận hệ điều hành Microsoft từ Windows 7 không bị ảnh hưởng bởi các lỗ hổng bảo mật mà anh đã khám phá. YouTuber này đã chạy Windows 7 hàng giờ trên máy ảo mà không có phần mềm chống virus hoặc tường lửa và không phát hiện bất kỳ virus nào trên hệ thống.