ХР или не ХР — проблема 2014 года?

Microsoft официально (и в очередной раз) подтвердила, что летом 2014 года она намерена закончить эру Windows XP — операционной системы, завоевавшей настоящее признание как среди индивидуальных, так и корпоративных пользователей. До сих пор доля это «старушки» оценивается аналитиками (например, специалистами NetMarketShare.com) свыше 40%. И хотя этот показатель будет постоянно снижаться, с того момента как детище Билла Гейтса перестанет поддерживать эту версию «операционки» для киберзлоумышленников могут наступить по-настоящему золотые деньки. Об этом рассуждают эксперты в области ИТ-безопасности.

Наибольшей опасности подвергнуться, судя по всему, простые пользователи. Многие из них не хотят менять полюбившуюся Windows XP по ряду весьма прозаичных причин: во-первых, из-за нежелания тратить лишние деньги на приобретение более новой ОС, а во-вторых, из-за отсутствия (или нежелания) необходимости покупать новое «железо». Скажем прямо: тем, кто свою компьютерную активность ограничивает просмотром и написанием электронных писем или создания несложных документов (текстовых, например), и функций, имеющихся в Windows XP, и быстродействия уже наличиствующего компьютера вполне, если не более чем, достаточно. Так что убедить их потратить несколько сот долларов (или тысяч гривен) просто потому, что их «железо» морально устарело — задача та еще.

Одновременно уже сейчас ясно, что какая-то (не исключено, что очень значительная по своему объему) часть пользователей даже не будет подозревать, что Microsoft перестала разрабатывать обновления или исправления для повышения безопасности используемой ими системы. Как результат — компьютеры именно таких владельцев и будут составлять основу будущих обычных ботнетов. С такой точкой зрения согласны многие эксперты, в том числе и Джейсон Миллер (Jason Miller), менеджер по исследованиям и разработкам Vmware. В свою очередь Амол Сарвет (Amol Sarwate), директор по информатизационной безопасности компании Qualys, обращает внимание на еще один аспект конца эпохи XP. Множество систем SCADA (Supervisory Control And Data Acquisition), применяемых для диспетчерского управления и сбора данных, в основе своей используют именно модифицированную версию Windows XP. При этом работающие на базе этой платформы приложения имеют узкую направленность и в массе своей просто не работают на стандартных системных платформах Microsoft, значительно усложняя тем самым возможности обновление ОС. Сарвет убежден, что к 2014 г. уровень угроз системам SCADA вполне может достигнуть уровня угроз компьютерам индивидуальных пользователей.

Старые добрые времена, когда основную головную боль владельцам ПК приносил спам с предложением лекарств или точных копий дорогих часов по привлекательным ценам, безвозвратно минули. Сегодня существующие в программном обеспечении бреши используются преимущественно для проведения атак типа «drive-by download». При этом пользователь может даже не подозревать, что посетил инфицированный веб-сайт, а в его компьютере уже «поселился» незваный гость в виде троянца.

Резюмируя вышесказанное — тихие и, говоря медицинским языком, безинвазивные методы вторжения буквально сразу после завершения периода поддержки Windows XP станут грозным инструментом в руках злоумышленников. Но времени для модернизации пока достаточно, хотя владельцам компьютеров под управлением ставшей уже привычной ОС придется, судя по всему, сделать нелегкий выбор.