セキュリティ

20年前のOS「Windows XP」を丸腰でインターネットに放り込むとこうなる


2001年にリリースされたWindows XPは、2014年4月に延長サポートが打ち切られてから記事作成時点で10年が経過していますが、要求スペックの低さや安定性などから根強く支持されており、2022年に公開されたレポートではWindows 11に匹敵するシェア率だったと報告されています。そんなWindows XPをファイアウォールを切った状態でインターネットに接続した動画をYouTuberのエリック・パーカー氏が公開したところ、投稿から約10日で45万回も再生されました。

What happens if you connect Windows XP to the Internet in 2024? - YouTube


Idle Windows XP and 2000 machines get infected with viruses within minutes of being exposed online — legacy OSes compromised by just connecting to the Internet | Tom's Hardware
https://www.tomshardware.com/software/windows/idle-windows-xp-and-2000-machines-get-infected-with-viruses-within-minutes-of-being-exposed-online

A Windows XP machine's life expectancy in 2024 seems to be about 10 minutes before even just an idle net connection renders it a trojan-riddled zombie PC | PC Gamer
https://www.pcgamer.com/hardware/a-windows-xp-machines-life-expectancy-in-2024-seems-to-be-about-10-minutes-before-even-just-an-idle-net-connection-renders-it-a-trojan-riddled-zombie-pc/

It Now Takes Just 10 Minutes for Trojans to Infect Windows XP | Extremetech
https://www.extremetech.com/internet/it-now-takes-just-10-minutes-for-trojans-to-infect-windows-xp

パーカー氏は、「2000年代のインターネットは今日とは大きく異なっており、今でこそPCを直接インターネットにさらすことがほぼなくなりましたが、当時のWindowsはファイアウォールがなければインターネットから何でもPCにアクセスすることができるようになっていました」と振り返り、それを試してみることにしたと語りました。


今回使用するWindows XP環境は、仮想化プラットフォームのProxmox VEのサーバー上に構築された仮想マシンをVNCでリモート操作するという形で実行されています。


わずか数クリックでセットアップが完了しました。「昔のセットアップ画面は今よりずっとシンプルでいいですね。これが今では、いろいろなボタンをクリックしないとあなたのデータがMicrosoftのものになると脅してきます」とパーカー氏。


ファイアウォールとセキュリティを解除してインターネット接続の設定を済ませます。もちろん、アンチウイルスソフトも入っていません。


ブラウザのInternet Explorerを開いて放置してからわずか数分で、PCが感染した最初の兆候が現れます。


タスクマネージャーを開くと、「conhoz.exe」というという見慣れない実行ファイルがありますが、これは有害なウイルスとのこと。


さらにその直後、アカウントを確認すると「admina」という管理者権限のアカウントを作成していました。パーカー氏は、このアカウントがFTPファイルサーバーをホストしていることから、ハッカーがボットネットを構築しているかスパムメールでも送ろうとしているのではないかと推測しています。


先ほどのconhoz.exeの通信履歴をたどってみると、1994年にロシアで登録されてから2024年まで使われ続けているドメインが引っかかりました。つまり、2024年になってもまだWindows XPを標的にしたマルウェアの運用が続けられているということです。


ウイルスをスキャンするMalwarebytesを使ってみると、8つのマルウェアが検出されました。マシンにはもっと多くのウイルスが存在していましたが、無料版のMalwarebytesではこれが限界でした。


Malwarebytesでマルウェアを駆除してからWindows XPを再起動したところ、conhoz.exeはまだデバイス上に存在していましたが、自動起動はしなかったので、首尾よく無効化に成功した……かのように思われました。


しかし、再びMalwarebytesでスキャンをしつつファイアウォールを起動させようとした瞬間、Malwarebytesが自動的に閉じられてしまい、実行ファイルも復活しました。無料版とはいえ、アンチウイルスソフトがマルウェアによって強制終了されてしまったことから、パーカー氏は「これはマルウェアに一本取られたと言っていいでしょう」と述べました。


パーカー氏はその後Windows 2000でも同じ事をやってみました。

What happens if you connect Windows 2000 to the Internet in 2024? - YouTube


すると、やはりインターネットに接続して数分で大量のマルウェアに侵入され、最終的にシステムがクラッシュ。ブルースクリーンが表示されまともに使えない状況になりました。


怪しい実行ファイルをオンラインスキャンにかけると、無数のマルウェアがヒットしました。


パーカー氏は、Windows 7で同様にファイアウォールを切って数時間インターネットにつなぎっぱなしにしてみましたが、このような事態には陥らなかったとのこと。

一連の実験結果からパーカー氏は「Windows XPのようなシステムがマルウェアに非常に感染しやすく、いかに脆弱(ぜいじゃく)かがわかりました。もしこういう状態になったらインターネット接続を切断してシステムを再インストールすることを強くお勧めします」と述べました。

◆フォーラム開設中
本記事に関連するフォーラムをGIGAZINE公式Discordサーバーに設置しました。誰でも自由に書き込めるので、どしどしコメントしてください!Discordアカウントを持っていない場合は、アカウント作成手順解説記事を参考にアカウントを作成してみてください!

• Discord | "古めのOSでウイルスに感染したことある?" | GIGAZINE(ギガジン)
https://discord.com/channels/1037961069903216680/1243132971632824381

この記事のタイトルとURLをコピーする

・関連記事
Windows XPの認証システムは完全に突破されていてオフラインでアクティベート可能 - GIGAZINE

リリースから20周年を迎えたWindows XPは今もなおほそぼそと使い続けられている - GIGAZINE

あの「Windows XPの壁紙」をMicrosoftがスマホとPC向けに無料配布&Windows XPセーターも販売 - GIGAZINE

Microsoft公式が「Windows XPの壁紙」の4K対応版を公開している - GIGAZINE

2019年になっても3分の1の企業がWindows XPを使い続けているという現実 - GIGAZINE

Windows XPのデスクトップをWebベースで再現した「WinXP」 - GIGAZINE

Windows XPの壁紙になった草原は現在はこんな感じになっている - GIGAZINE

in 動画,   セキュリティ, Posted by log1l_ks

You can read the machine translated English article here.