Windows XP é invadido em minutos depois de ser conectado à internet

Youtuber testou o que pode acontecer ao conectar um sistema operacional descontinuado há 10 anos. Windows XP foi invadido em menos de 15 minutos

Por Felipe Freitas

há 2 meses

Laptop com Windows XP — Sem suporte da Microsoft desde 2014, Windows XP é alvo fácil de vulnerabilidade (Imagem: Alan Levine / Flickr)

Resumo

O youtuber Eric Parker mostrou a vulnerabilidade do Windows XP, descontinuado pela Microsoft em 2014, ao conectar uma máquina virtual à internet, resultando em infecção por vírus em minutos sem navegar na web.
O teste com firewall desativado revelou que o sistema foi invadido automaticamente, com malware criando usuários falsos e executando programas maliciosos, evidenciando a falta de segurança do Windows XP.
O vídeo destaca a importância de usar sistemas operacionais atualizados e com suporte ativo para garantir segurança, recomendando que a nostalgia pelo Windows XP seja satisfeita através de programas que emulem seu visual em sistemas mais novos e seguros.

O youtuber Eric Parker decidiu testar o quão perigoso é usar um sistema operacional descontinuado. Parker conectou uma máquina virtual do Windows XP à internet e verificou que os primeiros vírus foram instalados em questão de minutos.E tudo isso sem abrir uma página sequer no navegador — até porque o Internet Explorer não funciona mais.

O Windows XP foi descontinuado pela Microsoft em 2009, mas a empresa ofereceu o suporte estendido até abril de 2014. Com isso, o sistema operacional parou de receber atualizações, incluindo os importantes updates para corrigir falhas de vulnerabilidade.

É importante destacar que Parker desativou o firewall para o teste. Porém, o resultado não seria muito diferente, já que o firewall também foi descontinuado.

Invasão sem navegar na internet

Como Eric Parker mostra no vídeo, apenas conectar o Windows XP na internet já foi o suficiente para um cracker invadir o dispositivo. O youtuber deixou o sistema rodando por 15 minutos (ele sai às 16h25 e volta às 16h40) e sem navegar na rede, já que o Internet Explorer não funciona no SO.

Ao voltar, ele começa a notar alguns programas estranhos no gerenciador de tarefas. Primeiro, um segundo usuário é criado “sozinho” (provavelmente o malware fez isso automaticamente). Uma rápida pesquisa mostra que o conhoz.exe, hospedado em um site russo, tenta se passar pelo conhost.exe, um arquivo legítimo da Microsoft.

Malware tenta enganar dizendo que autor é o Google (Imagem: Reprodução/YouTube)

Uma parte engaçada do vídeo é quando o malware oka.job, que aparece como de propriedade do Google (usando a URL da big tech), fecha o Mozilla Firefox enquanto Parker pesquisa por ele.

A técnica usada pelos crackers para invadir o Windows XP é usar um programa que busca na rede dispositivos com SOs vulneráveis. No total, oito malwares foram identificados pelo Malware Bytes para XP. Porém, o número real pode ser maior, visto que a versão do antivírus não deve ser atualizada desde o fim do suporte do Windows XP.

A importância das atualizações

Mais que um vídeo curioso ou um algo para assistir descontraindo, o teste feito por Eric Parker mostra o quão fundamental é usar um sistema operacional atualizado e que segue com suporte — afinal, antivírus e firewall também precisam ser compatíveis com o SO. O mesmo vale smartphones, seja Android ou iOS.

Se você sente saudades do Windows XP, fica o aprendizado: é melhor não usá-lo. Talvez usar um programa que deixa o seu Windows 11 com o visual do XP seja a melhor opção de curtir a nostalgia.

Com informações: XDA Developers

Comentários da Comunidade

$com 40% mais IA que a concorrência. ¯\_(ツ)_/¯$

57 comentários

Participe da discussão

Os mais notáveis

Comentários com a maior pontuação

Everton Favretto

Everton Favretto 2 meses atrás

Pra surpresa de ninguém

5

Felipe Silva

Felipe Silva 2 meses atrás

Importante destacar que Parker desativou o firewall para o teste. Porém, o resultado não seria muito diferente, já que o firewall também foi descontinuado.

Nem sabia que firewall precisava de atualização, achei que a função dele era primariamente bloquear o acesso a portas do computador de redes com origem não confiável como a internet.

4

123

123 2 meses atrás

atualização, penso que precise, corrige algum bug, aumentar a segurança, etc.

agora, desativar, isso não faz sentido

2

Planeta

Planeta 2 meses atrás

Muito interessante, mas realmente gostaria de ver o experimento com o firewall ligado, mesmo que não vá fazer assim tanta diferença.

4

Marcello Siares Caixa

Marcello Siares Caixa 2 meses atrás

Não sepode usar nenhum sistema Windows sem um antivirus atualizado.
Computadores antigos que não sejam compatíveis com o windows 10 ou 11, devem tentar usar algum dos sistemas Linux, que tenham atualizações.

1

Fábio Laurind

Fábio Laurind 2 meses atrás

Eu uso um windows XP em maquina virtual pra rodar um jogo de magic the gathering da micropose que na epoca só rodava bem neste windows e nunca aconteceu isto e ele esta conectado a web. Enfim pra mim ele mesmo invadiu foi pago e bem pago pra estumular no usuario a atualizar, comprar um novo PC e por ai vai.

2

Felipe Freitas

Felipe Freitas 2 meses atrás

Expressei-me mal. Atualização não do programa, mas as regras

2

~RT

~RT 2 meses atrás

Dependendo da configuração da maquina virtual, ela fica atrás da parede de proteção do sistema hospedeiro, que inclusive é o padrão de muitos desses softwares.

3

$com 40% mais IA que a concorrência. ¯\_(ツ)_/¯$

com 40% mais IA que a concorrência. ¯\_(ツ)_/¯ 2 meses atrás

Com zilhões de IPs na internet… alguém encontra um Windows XP em 15 minutos. ok. quem estaria procurando Windows XP, um OS de 23 anos atrás e descontinuado a 10 anos?

Sei lá, sounds like bullshit to me…

1

Rodolfo Ribeiro Gutman

Rodolfo Ribeiro Gutman 2 meses atrás

Por isso tem tantas opções de linux para pc antigo e de instalação fácil.

2

~RT

~RT 2 meses atrás

Se o computador tiver um ip real, é o normal. Eu tenho um servidor que só funciona pra endpoint de api que por dia recebe centenas de tentativas de invasão automática.

1

Felipe Freitas

Felipe Freitas 2 meses atrás

Bem, em 2021 o XP ainda estava instalado em 9 milhões de aparelho (no site que eu trabalhava na época, falamos disso).

Esse número baixou nos últimos anos, com o statcounter falando que hoje o XP tem 0,33% de market share. Se existem mais de 2 bilhões de dispositivos com Windows, ainda dá ~6 milhões

Provavelmente países mais pobres têm os maiores números de usuários do XP. Além disso, pequenos empresários (donos de restaurantes, mercadinhos), podem seguir usando algum PDV básico que só funciona no XP.
Ou mesmo que seja compatível com um Windows mais novo, não precisa mexer no time que está ganhando. Agora tô curioso para saber o PDV e SO do mercadinho perto de casa hahaha

Desktop Windows Version Market Share Worldwide | Statcounter Global Stats

2020 If you can believe it, millions of people are still using Windows XP | TechRadar

4

123

123 2 meses atrás

kkkkkk que tb é igual a não ter, se o XP for antes do service pack 1, o firewall é só de “enfeite”

1

$com 40% mais IA que a concorrência. ¯\_(ツ)_/¯$

com 40% mais IA que a concorrência. ¯\_(ツ)_/¯ 2 meses atrás

Apesar de AINDA serem 2 bilhões de dispositivos e serem 6 milhões de Windows XP… ainda existem 1.994 bilhões de dispositivos…
O Windows XP é sim problemático e desatualizado mesmo, mas 15 minutos eu duvido… só se a pessoa conectou com até o firewall do modem desativado, o NAT ativo e/ou DMZ… Nesse caso é como pegar gasolina, jogar em cima de si mesmo, acender um fósforo e dizer que humano é inflamável em 15 segundos…

Se duvidar, tem Windows CE. Mas provavelmente não deve estar ligado direto com a internet sem proteção alguma… (seja ela o firewall do modem, um VPN ou coisa do genero)
- se bem que eu nem duvidaria que tivesse Windows XP rodando ainda nesses PdV com AMD Geode…

1

Exibir mais comentários

Anderson Antonio Santos Costa

Anderson Antonio Santos Costa 2 meses atrás

Usar Windows XP em 2024 é igual a usar um PC muito antigo atualmente.
Queria ter dinheiro para comprar um notebook que satisfaça legalmente o Windows 11.
Com o suporte do Windows 10 acabando, coisas como essa tendem a ocorrer no Windows 10 à medida que os softwares perderem o suporte ao sistema.

1

123

123 2 meses atrás

de só conectar e ser infectado já era quase um ditado do xp, a “regra” já era para atualizar assim que conectar na internet, devia ser até bem menos na época, mas 15 minutos só mostra que ele continua funcionando bem após tantos anos, dar até para acreditar que esta sendo mantido financeiramente por aí

1

Vítor Gomes

Vítor Gomes 2 meses atrás

Foi literalmente o que ele fez. Desativou o firewall e ainda conectou a máquina direto à internet, com um IP público.

É pedir pra ser infectado mesmo, francamente. Não faria algo assim nem em um sistema novo!

Teste sem nenhuma credibilidade.

5

Diego Silva

Diego Silva 2 meses atrás

Essa história me parece mal contada. Se não me falha a memória, o Windows XP não trabalha com IPv6 da mesma forma que os sistemas mais modernos. Resta o IPv4 que estará por trás de um NAT, geralmente um CGNAT de operadora. A única exposição do XP seria caso uma porta fosse configurada no modem para que o XP fosse visível, e nem todas as portas são passíveis de port forwarding na maioria das contratações residenciais de internet, sobretudo SMB e demais protocolos que o Windows costuma usar.

Assim, a menos que exista um invasor na LAN, é virtualmente difícil que um invasor sabe-se-lá de onde consiga acesso ao sistema operacional antigo sem que haja um acesso web de um navegador ou uma exposição de alguma porta no modem. Corrijam-me se eu estiver equivocado, mas assim que vejo o NAT e port forwarding.

2

$com 40% mais IA que a concorrência. ¯\_(ツ)_/¯$

com 40% mais IA que a concorrência. ¯\_(ツ)_/¯ 2 meses atrás

Então isso é mais PICNIC…

Diego Silva

Diego Silva 2 meses atrás

O problema de aceitar esse comportamento de obsolescência programada das empresas é que a obsolescência programada vai gerando um exército de equipamentos que poderiam ser atualizados, se não fosse a própria obsolescência programada. Assim, esses dispositivos acabam sendo descartados, e depois as mesmas empresas que programaram suas obsolescências vão erguer bandeira apoiando o combate às mudanças climáticas quando eles próprios contribuem, indiretamente, com isso, com a falta de suporte a bilhões de equipamentos que eventualmente vão parar em um aterro ou até no mar, e que possuem metais tanto comuns quanto terras raras como neodímio, além do próprio plástico.

Everton Favretto

Everton Favretto 2 meses atrás

Até por que sua VM está atrás de pelo menos dois firewalls: o do seu modem e o do seu sistema operacional host. E atrás do firewall do XP também.

O cara aí expôs diretamente, algo que hoje em dia é raro de acontecer em conexões residenciais.

Jean Benigno

Jean Benigno 2 meses atrás

Trabalhei em uma marca de supermercado grande que usa scanner de código de barras com windows ce. Deve ter muitas empresas que ainda utilizam equipamentos embarcados com windows ce.

$com 40% mais IA que a concorrência. ¯\_(ツ)_/¯$

com 40% mais IA que a concorrência. ¯\_(ツ)_/¯ 2 meses atrás

Sim, tem muita coisa que usa Windows CE. Agora, esses equipamentos estavam ligados diretamente na internet? hahaha

brasileiro inapto

brasileiro inapto 2 meses atrás

~RT

~RT 2 meses atrás

Um dia normal em um servidor exposto

MagiZtrado

MagiZtrado 2 meses atrás

Eu uso um windows XP em maquina virtual pra rodar um jogo de magic the gathering da micropose que na epoca só rodava bem neste windows.

Tá na hora da Microsoft rever nessa questão (nem aquela função de compatibilidade funciona direito em certos programas mais antigos) deveria relançar uma nova versão modificada com mesmo código do XP/Vista/7 como máquina virtual própria e uma versão paga para empresa até os jogos que não tinha suporte no 7 e nem pegam no 10 imagina no windows 11.

MagiZtrado

MagiZtrado 2 meses atrás

Enfim pra mim ele mesmo invadiu foi pago.

Tenho a sensação que ele pegou uma versão (talvez até versão mais simples) mais antiga do Windows XP (pq acho que tá faltando alguma coisa só não sei o que pode ser) ou e uma versão modificada (com certeza deve conter vírus).

MagiZtrado

MagiZtrado 2 meses atrás

Como qualquer outro programa ou vc acha o windows mede player não precisava de atualização pra adicionar novos codes para rodar vídeos mkv entre outros hoje em dia eles até um novo player por causa disso (ainda acho mais pesado que o anterior).

Felipe Silva

Felipe Silva 2 meses atrás

Ai está a questão, adicionar novas funcionalidades, firewall não precisa de novas funcionalidades, o papel dele é simplesmente definir quais portas passam informação e quais não passam.

Podem falar em atualizar regras dele, mas isso não precisa ser fornecida pela fabricante do software, essas novas regras podem ser manualmente inseridas pelo administrador do computador.

O firewall do meu roteador wifi de 10 anos roda igual ao meu novo, vou lá e configuro as portas que quer deixar passar o acesso, não dependo de nenhuma atualização do fabricante.

Única exceção se aplica a bugs no software do firewall, mas eles dificilmente seriam explorados de fora e sim por um software malicioso já dentro do computador/rede.

imhotep

imhotep 2 meses atrás

Isso acontecia em 2004 tb.

Cheguei de um cliente grande, onde tinha passado o dia com meu note e qd pluguei na rede do escritório, a rede caiu. Levamos algumas horas pra descobrir que era um malware por falha do XP.

123

123 2 meses atrás

no XP, tinha uma porta que era aberta, a TCP 445

Everton Favretto

Everton Favretto 2 meses atrás

SMBv1 mandou abraços.

Felipe Silva

Felipe Silva 2 meses atrás

Mas não da para fechar o SMB manualmente no Firewall do Windows XP?

No XP tinha muita coisa aberta que não deveria, mas até onde eu me lembro poderia ser fechado manualmente essas questões.

Everton Favretto

Everton Favretto 2 meses atrás

Não sei, mas se vem aberto por padrão, adianta?

Felipe Silva

Felipe Silva 2 meses atrás

Se tu precisa usar o Windows XP para alguma aplicação em rede e não precisa compartilhar arquivos na rede SMB com ele, totalmente adianta fechar todas as portas não necessárias e manter ele minimamente seguro. Quero ver invadirem o Windows XP tão facilmente assim sem nenhuma porta de entrada aberta no Firewall dele, somente com as portas de saída disponíveis.

Lembrando que na época do Windows XP era quase regra usar antivírus e firewall de terceiros pois as soluções da Microsoft nunca eram o suficiente para proteger o sistema.

MagiZtrado

MagiZtrado 2 meses atrás

Ai está a questão, adicionar novas funcionalidades, firewall não precisa de novas funcionalidades, o papel dele é simplesmente definir quais portas passam informação e quais não passam.

Foi um exemplo mais digo qualquer aplicativo precisa de atualização (difícil achar um que não precisa) seja para adição de novas funções, correções de bugs, vulnerabilidade e desempenho e isso e indiscutível.

O firewall do meu roteador wifi de 10 anos roda igual ao meu novo, vou lá e configuro as portas que quer deixar passar o acesso, não dependo de nenhuma atualização do fabricante.

Assim a gente tá indo para outro assunto né não sei qual o roteador mais só dele durar 10 anos não perder desempenho e não precisa trocar por causa da velocidade baixa e um milagre.

123

123 2 meses atrás

um roteador que transfere 10 MB/s ainda é suficiente hoje, imagina 10 anos atrás

é que 10 anos atrás, não usava 5GHz como hoje, e a velocidade da internet não é a velocidade que é hoje, 10MB/s era um bom plano a 10 anos atrás

outro ponto, é que não falou qual roteador, já tinha roteador de 1Gb naquela época, questão era só o preço

junior

junior 2 meses atrás

a notícia fala d uma lorota bem contada.

tenho wxp, w7, w10 e w11 e nunca apareceu algum invasor. nem no tempo d w98 e w95…

o contador de estórias pode até continuar a contá-las, mas acreditar?

Felipe Freitas

Felipe Freitas 2 meses atrás

Rapaz, lembrei aqui. Quase 20 anos (2007-2008) atrás eu tava numa alegria quando minha mãe fez o upgrade na nossa NET (skavurska). Eu não lembro quanto era a velocidade (tentei googlar aqui e não achei nada sobre os planos na época)*.

Na época jogava Priston Tale (até hoje considero o melhor MMORPG que joguei e sinto falta de algo com a mesma vibe) e pensava “caraca, vou logar RAPIDÃO AGORA”. Realidade: seguia lento — inclusive GTA Online deve ter essa mesma agilidade hoje em dia.

Anos depois chegamos nos MBs na casa das dezenas, GVT chegou no bairro e aí sim o negócio melhorou.

Talvez eu não tivesse nem 1 MB/s de internet na época. O bairro que eu morava era mais afastado da região central

$com 40% mais IA que a concorrência. ¯\_(ツ)_/¯$

com 40% mais IA que a concorrência. ¯\_(ツ)_/¯ 2 meses atrás

Ah… eu tenho apache rodando aqui na intranet por motivos… e por algum motivo, na VIVO, ele era atacado… não deveria estar exposto na internet, mas ficava. hahaha (Na Claro, acho que nem dá pra expor)

Rapha

Rapha 2 meses atrás

Obviamente o teste tem sua credibilidade questionada por vários pontos que já foram citados aqui nos comentários.

Mas ele conseguiu o que queria, que foi virar notícia no mundo todo. Então o objetivo foi cumprido.

Felipe Silva

Felipe Silva 2 meses atrás

Simplesmente não preciso de mais de 200 Mbps de internet no dia a dia, então um tp-wdr4300 de 2013-2014 ainda consegue entregar isso.

Que novas funções um firewall precisa pra garantir a segurança de um computador?

Isso é necessária, mas um programa depois de 10 anos de correções de bugs e vulnerabilidades e sem a necessidade de adicionar novas funções, eu espero que tenha chegado a sua maturidade sem nenhum bug ou problema de desempenho significativo.

Pior que o meu roteador já tinha 5GHz e 1 gbps em 2014, e foi carinho.

123

123 2 meses atrás

ai veio a vivo e estragou tudo. kkkkkkkk

nunca cheguei a jogar, só vi mesmo e era bem falado por quem jogava.

tive essa mesma sensação quando fui morar só e contratei a internet de bairro que era 10 mega mas vinha 30 kkkkkk agora posso jogar no ping baixo, vários headshot kkkkkkkkkkkkk comédia kkkkkkk porque antes, eu tinha internet da vivo, e tive a sorte de ser último ponto da vivo, onde todas casas antes da minha tinha internet no mínimo 10 mega, a minha era 4 mega quando tava bem

então, era os top em 2014

$com 40% mais IA que a concorrência. ¯\_(ツ)_/¯$

com 40% mais IA que a concorrência. ¯\_(ツ)_/¯ 2 meses atrás

Ah… o tanto de coisa que vira noticia no mundo que eu ainda acho que não tem relevância ou mesmo mérito, mas enfim… hahaha

Mateus B. Cassiano

Mateus B. Cassiano 2 meses atrás

O WDR4300 tem banda de 5 GHz, mas não tem suporte ao Wi-Fi 5 (ac). Funcionava bem, mas essa ausência começou a atrapalhar bastante, o último prego no caixão foi quando migrei para o Vivo Fibra e ele simplesmente não dava conta de entregar a velocidade contratada.

Ainda sim, utilizei ele por muitos anos, mas com o OpenWrt, na rede de HFC da Claro, no plano de 120 Mbps que eu tinha na época, ele já mostrava o cansaço, se tivesse muito dispositivo navegando simultaneamente era comum ele ficar lento (e em casos extremos até reiniciar). Nos últimos meses apliquei até um leve overclock na CPU, melhorou um pouco, mas ainda sim não resolveu todos os problemas…

Felipe Silva

Felipe Silva 2 meses atrás

Aqui também com openwrt, como tenho poucos dispositivos não costumo ter engasgos significativos.
Ano passado coloquei um roteador Huawei ax2 na sala para melhorar o sinal da casa pras visitas, mas a rede segue sendo roteada pelo tp-link.

Everton Favretto

Everton Favretto 2 meses atrás

Se você não tiver vizinhos, talvez.

Bem que eu queria que atualizassem software de roteador por 10 anos.
Roteadores e modems, por estarem expostos diretamente à internet tem sido vetor de malwares tem tempo. Por exemplo

MagiZtrado

MagiZtrado 2 meses atrás

Simplesmente não preciso de mais de 200 Mbps de internet no dia a dia, então um tp-wdr4300 de 2013-2014 ainda consegue entregar isso.

Eu tenho dois roteador dessa marca um foi aposentado ele era bem velho e já não dava mais conta foi um Tl-WR340G foi meu primeiro roteador na época a minha internet era via rádio logo foi pra fibra (juro a cada 4 anos começava a dar defeito a antena e tinha sempre compra uma nova da intelbras) eu tinha 50/100 MEGA após a troca então era o suficiente na época (principalmente pq só tinha dois dispositivo o celular e o PC) mais o tempo passou e o roteador começou apresentar problema como sinal sumindo do nada ou desconectado ou ficando sem internet já atualizei ele e já resetei e nada vir que já tava na hora de trocar e foi num Tp-Link C20 fiquei com ele após 5 anos troquei novamente pq aumentei de plano e não tava recebendo o mesmo que contratei com ele e um outro motivo foi que do nada começou a desconectar de uns dispositivos aleatoriamente ao mesmo tempo foi para um Archer C6 V4 e não tive mais esses problemas com nenhum dispositivo.

eu espero que tenha chegado a sua maturidade.

Não vem se fazer de doido vc entendeu muito bem o quis dizer não vou repetir o mesmo ponto.

Lysergic D

Lysergic D 2 meses atrás

Pois é colega, lhe parece mal contada porquê realmente é uma completa farsa.
Você pelo seu comentário sabe minimamente como as coisas funcionam e está corretíssimo em suas observações.
Só engana leigo esse post.
Cansei de subir xp conectado na internet e nada disso ocorre…

Lysergic D

Lysergic D 2 meses atrás

Colega o povo fala do alto da ignorância, nem sabem pra que serve um firewall, aí fala essa groselha de atualizar a versão do firewall.

Relacionados

Escrito por

Felipe Freitas

Repórter

Felipe Freitas é jornalista graduado pela UFSC, interessado em tecnologia e suas aplicações para um mundo melhor. Na cobertura tech desde 2021 e micreiro desde 1998, quando seu pai trouxe um PC para casa pela primeira vez. Passou pelo Adrenaline/Mundo Conectado. Participou da confecção de reviews de smartphones e outros aparelhos.

Google corrige a quinta falha zero-day do Chrome em 2024 Nubank e Mercado Livre testam função do Android contra golpe da mão fantasma