211service.com
Windows XP är fortfarande en favorit bland hackare
Det har gått 13 år sedan Windows XP kom ut och mer än sex månader sedan Microsoft slutade utfärda säkerhetsuppdateringar för operativsystemet, men programvaran är fortfarande i stor användning – och en ny analys visar att det är en enorm resurs för cyberkriminella.
Forskare på säkerhetsfirman Bevispunkt fick nyligen tillgång till en server som en grupp rysktalande hackare använde för att kontrollera ett botnät bestående av 500 000 hackade datorer, varav de flesta finns i USA.
Datorerna infekterades av en skadlig programvara som heter Qbot som inte bara stjäl bankinformation på nätet utan också lägger till den infekterade maskinen till ett botnätnätverk som hyrs ut till andra brottslingar. Wayne Huang, en av författarna till Proofpoint's Rapportera , säger att nätverket kan användas för att överföra stulen data eller för att infiltrera organisationer.
Huang och hans kollegor noterar att över hälften av datorerna i botnätet körde Windows XP. Även om det är vanligt att datorer som kör XP utgör stora delar av ett botnät, säger Huang att han och hans kollegor var förvånade över att se så många i det här fallet, eftersom det har gått ett halvår sedan Microsoft slutade stödja operativsystemet.
Uppskattningar av NetMarketShare, ett marknadsundersökningsföretag, tyder på att 24 procent av mer än 1,5 miljarder totala datorer världen över fortfarande kör XP. Tillbaka i april, när Microsoft avbröt sitt stöd för XP, säkerhetsföretaget Qualys hittade att operativsystemet fortfarande användes i stor utsträckning inom finans-, transport- och detaljhandeln.
Relativt få nya XP-sårbarheter har dokumenterats i år jämfört med vart och ett av de föregående åren sedan produktens lansering, enligt MITER Corporation , som har ett register över vanliga sårbarheter. När det gäller botnätet som Proofpoint analyserade, verkar dess skapare använda utnyttjande som är ett eller två år gamla, säger Huang.
Icke desto mindre är det vettigt för cyberbrottslingar att fortsätta utnyttja XP, säger Carl Leonard, senior chef för säkerhetsforskning för Websense . I själva verket, säger han, kanske vissa hackare lagrar XP-sårbarheter i väntan på rätt mål – många miljoner XP-maskiner finns i Kina och andra delar av världen där piratkopierade utgåvor är vanliga.
Du är i riskzonen om du fortfarande kör XP, säger Leonard. Risken kommer bara att öka framöver.