С тех пор как прекратилась официальная поддержка Windows XP, прошло уже два месяца, и рой чудовищных эксплойтов, которые неизбежно должны были обрушиться на пользователей по прогнозам Microsoft, пока так и не материализовался.
Так или иначе, массовых экстраординарных атак на Windows XP к настоящему моменту пока не было. А если и были, то они оказались недостаточно масштабными, чтобы привлечь внимание бдительных компаний, специализирующихся на компьютерной безопасности. Между тем производители антивирусов первыми должны были бы поднять шум – и из альтруистических, и из корыстных соображений.
Однако повседневная киберпреступная активность по-прежнему исчерпывается обычными фишинговыми атаками, эксплойтами и программами-вымогателями. Прогнозы специалистов по безопасности не оправдались, хотя выглядели очень убедительно и мрачно.
«Если кто-то найдет в XP серьезную уязвимость и прямо сегодня ее обнародует, в ближайшие несколько недель Microsoft, скорее всего, выпустит исправление, – говорил тренер SANS и эксперт по безопасности решений Microsoft Джейсон Фоссен (Jason Fossen) в августе 2013 года. – Но если информацию об уязвимости придержать, ценность такой находки может вырасти вдвое. [Так что хакеры] предпочтут до поры до времени молчать».
Не только Фоссен считал, что киберпреступники решат повременить с эксплуатацией уязвимостей в Windows XP и пустят их в дело только после 8 апреля. Специалисты Microsoft тоже были в этом убеждены.
За последний год компания не раз призывала пользователей Windows XP заменить устаревшую ОС, пугая их возрастающим риском кибератак. Самое серьезное предупреждение прозвучало в октябре 2013 года: Тим Рэйнс (Tim Rains), руководитель подразделения Microsoft Trustworthy Computing, ссылаясь на телеметрическую статистику компании, утверждал, что после прекращения поддержки Windows XP интенсивность ее заражения вирусами может резко возрасти.
Пока что ничего подобного не произошло. Впрочем, никто и не называл точной даты начала страшных атак, хотя Рэйнс предсказывал, что в 2014 году операционная система «не сможет оперативно защищаться от новых атак, поэтому все больше компьютеров на базе Windows XP будут страдать от заражения». С таким прогнозом промахнуться трудно.
Но если внимательно вчитаться в данные, на которые ссылается Рэйнс для примера, окажется, что уровень заражения Windows XP Service Pack 2 (SP2) резко возрос только через год после того, как эту версию перестали поддерживать и заменили на Windows XP SP3.
«Если бы я мог предугадать, когда на XP обрушится гигантская волна вирусов, я бы и чемпиона нынешнего года по бейсболу предсказал», – заявил руководитель подразделения DevOps в американской исследовательской компании CloudPassage Эндрю Стормс (Andrew Storms) в ответ на вопрос о том, почему массовых атак на XP пока не наблюдается.
С каждым днем пользователи Windows XP все больше успокаиваются и начинают верить, что эксперты по безопасности только зря их запугивали. А это прекрасно подкрепляет конспиративную теорию о том, что Microsoft якобы прекратила поддержку XP только ради стимуляции продаж Windows 8.1. Приверженцы этой теории считают, что компания вполне могла бы и дальше выпускать патчи (что в самом деле так), но просто не захотела этого делать, надеясь вытрясти из корпоративных клиентов побольше денег за контракты на индивидуальное продление поддержки (а вот это неправда, потому что цены на такие контракты были существенно снижены как раз с прекращением массовой поддержки XP).
Самоуспокоенность пользователей и популярность конспиративных теорий наглядно иллюстрирует майская история с нелегальным продлением поддержки Windows XP: кому-то удалось найти способ, позволяющий хитростью устанавливать в XP патчи из «двоюродной» или даже «троюродной» родственной ОС – Windows Embedded POSReady 2009. Эта версия, основанная на Windows XP SP3, предназначена для торгового оборудования (в частности кассовых аппаратов) и банкоматов. Домашние и рабочие компьютеры, вроде бы, купюры пока не выдают, но тем не менее.
История получила широкое освещение в профильной и даже массовой прессе. Microsoft предостерегла пользователей от применения этого приема, но многие с презрением отмели эти предупреждения, усмотрев в них очередное подтверждение корыстности компании.
«Конечно, они не одобряют этот прием – они хотят, чтобы люди переходили на Windows 8, а потом на Windows 9», – заявил пользователь под ником nilst2011 в комментариях к новости на сайте Computerworld.
Эта история еще больше поспособствовала самоуспокоению пользователей, убедив их, что таких обновлений, пусть и не предназначенных для XP, будет вполне достаточно для защиты. ИТ-специалисты, конечно, пришли в ужас. В рассылке PatchManagement.org, где профессионалы обсуждают патчи и обновления, новую хитрость нещадно раскритиковали по всем параметрам – от сомнительной легальности до недолговечности.
«Если вы готовы рисковать всем, лишь бы не отказываться от операционной системы десятилетней давности, – да на здоровье. Только не надо вводить в заблуждение среднестатистических пользователей, заставляя их думать, будто можно и дальше жить в безопасности с XP», – заявил один из раздраженных подписчиков рассылки.
Отсутствие информации о текущих атаках на Windows XP еще ни о чем не говорит, убежден уже упоминавшийся выше специалист CloudPassage Эндрю Стормс. «Всем понятно, что в XP еще есть баги, и можно предположить, что наверняка найдутся и уязвимости нулевого дня, – заявил он. – [И] можно не сомневаться, что пока мы здесь говорим, на черном рынке уже вовсю торгуют [этими] уязвимостями». Под уязвимостями нулевого дня имеются в виду эксплойты для незакрытых «дыр» в безопасности.
Стормс считает, что незамеченные атаки на Windows XP могут иметь место уже сейчас, но вероятнее всего, они направлены на «особо ценные цели». Другими словами, это очень ограниченные, точно сфокусированные нападения на конкретные корпорации и правительственные учреждения. Для запуска такой атаки достаточно, чтобы хоть один неосторожный сотрудник нажал вредоносную ссылку в хитро составленном письме.
«Но на самом деле рынок особо ценных целей [для Windows XP] стремительно сокращается, и уже не первый год, – отмечает Стормс. – Готов биться об заклад, что в скором времени появятся сообщения о крупной уязвимости нулевого дня в XP, однако паниковать при этом не нужно. Эат уязвимость не будет иметь такого же огромного влияния, как Code Red, червь Мориса или Conficker».
Некоторые из приведенных Стормсом примеров действительно в свое время нанесли серьезный ущерб ИТ-отрасли, стремительно распространяясь или упорно сопротивляясь уничтожению. Например червь Conficker, появившийся еще в 2008 году, продолжал заражать миллионы Windows-компьютеров и несколько лет спустя после своего дебюта.
Такие разрушительные вирусы отошли в прошлое. Тем не менее, многие, как и Стормс, приводят их в пример, задаваясь вопросом, что Microsoft будет делать, если после прекращения официальной поддержки Windows XP в Интернете появится нечто подобное. Уступит ли компания, выпустит ли исправление? Кто знает.
Стормс высказал еще одну здравую мысль: привлекательность Windows XP для атакующих неуклонно снижается. Хотя около четверти персональных компьютеров по всему миру до сих пор работают под управлением старой операционной системы, ее доля в последние месяцы все уменьшается.
За последние 12 месяцев популярность XP упала на 12,5%. По сравнению с маем 2013 года платформа лишилась 33% пользователей, свидетельствует статистика аналитической компании Net Applications. Если так пойдет дальше, через год Windows XP будет установлена всего на 10% компьютеров по всему миру. Остается надеяться, что до тех пор ничего серьезного не произойдет.
