الأخبار

تجربة تكشف: ويندوز XP يصاب بالبرمجيات الخبيثة في 10 دقائق

تجربة تكشف: ويندوز XP يصاب بالبرمجيات الخبيثة في 10 دقائق

منذ أن أوقفت مايكروسوفت دعم نظام ويندوز XP رسميًا في عام 2014، انقضت عشر سنوات على ذلك.

ورغم إصدار تحديث أمني أخير لهذا النظام المحبوب في عام 2019، إلا أنه يعتبر قديمًا وغير مدعوم فعليًا. ومع ذلك، لا يزال البعض يستخدمه، بما في ذلك وزارة الخارجية الأمريكية، حسب ما أفادت به هيئة المحاسبة العامة الأمريكية (GAO).

في هذا السياق، قام يوتيوبر يدعى إريك باركر بتجربة فريدة لمعرفة مدى سرعة إصابة جهاز يعمل بنظام ويندوز XP بالبرمجيات الخبيثة عند اتصاله بالإنترنت.

قام باركر بتشغيل ويندوز XP في جهاز افتراضي، وقام خلال الإعدادات بتعطيل جدار الحماية، حيث شكك في فعاليته بعد مرور عقد من الزمن دون تحديثات.

بعد توصيل الجهاز بالإنترنت وتركه يعمل بدون تدخل، لاحظ باركر بعد عشر دقائق فقط وجود عملية مشبوهة باسم conhoz.exe، وهي برمجية خبيثة تتنكر كعملية نظام شرعية.

بعد عدة ساعات، اكتشف باركر إضافة مستخدم جديد باسم “Admina” إلى النظام دون تدخله، كما لاحظ تشغيل خدمة غير مألوفة باسم ftp.exe.

وأثناء فحص هذه الملفات باستخدام برنامج Process Explorer، تبين أن عملية conhoz.exe تم إنشاؤها بواسطة “Microsoft Compilation”، مما أثار المزيد من الشكوك.

للتعامل مع هذه البرمجيات الخبيثة، قام باركر بتنزيل برنامج Malwarebytes لإجراء فحص شامل.

ووجد البرنامج ثمانية تهديدات تتضمن أربعة تروجان، واثنين من برامج الباب الخلفي، واثنين من برامج الإعلانات المزعجة.

ورغم أن Malwarebytes لم يكتشف conhoz.exe، إلا أن عملية إيقاف التهديدات وإعادة التشغيل لم تمنع العملية من التكرار مجددًا بعد بضع دقائق.

أعاد باركر تشغيل برنامج Malwarebytes مرة أخرى، لكن هذه المرة توقف البرنامج فجأة واختفى.

وعند التحقق من مدير المهام، وجد باركر أن عملية conhoz.exe لا تزال تعمل في الخلفية، معلقًا على ذلك بأنه “انتصار للبرمجيات الخبيثة”.

تجربة باركر هذه تبرز المخاطر الكبيرة التي تواجه مستخدمي أنظمة التشغيل القديمة وغير المدعومة، خاصة عند الاتصال بالإنترنت، مما يعزز الحاجة للتحديث المستمر واستخدام أنظمة حديثة مدعومة للحفاظ على الأمن السيبراني.


المصدر

زر الذهاب إلى الأعلى