Bezpieczeństwo  / Felieton

Wyrasta nam armia komputerów-zombie. Udziały Windowsa 7 rosną, a nikt jego dziur już łatać nie będzie

Windows 7 pojawił się na rynku pod koniec 2009 r. Na początku bieżącego roku zakończono jego wsparcie techniczne. A mimo tego jego użytkowników przybywa. To rosnący problem – również dla tych z nas, którzy korzystają z innych platform.

Windows 7 zasiedział się na rynku komputerów osobistych – i trudno się temu dziwić. Jego dwaj następcy w formie Windowsa 8 i Windowsa 8.1 zdaniem wielu użytkowników za bardzo koncentrował się na wygodnej obsłudze za pomocą interfejsu dotykowego. To niestety wymusiło pewne kompromisy związane z obsługą komputera za pomocą myszki i klawiatury, które dla licznej grupy klientów okazało się nie do przyjęcia.

Microsoft wyraźnie wsłuchał się w głosy krytyki, bowiem Windows 10 wrócił do swoich desktopowych korzeni. To system optymalizowany przede wszystkim z myślą o klasycznych laptopach, choć nadal zawierający usprawnienia dla wyświetlaczy dotykowych. Zdecydowanie podziałało: udziały tego systemu wyłącznie rosną, w bardzo szybkim tempie.

Problem w tym, że udziały Windowsa 7 również

Według badań NetMarketShare, Windows 7 od czasu całkowitego (no, prawie, wyjaśnię niżej) wygaśnięcia wsparcia technicznego stracił bardzo niewiele udziałów – z 25,56 proc. do 22,71 proc. Co więcej, te znów zaczęły rosnąć. Co prawda nieznacznie, ale Siódemka z 22,31 proc. rynku w sierpniu awansowała na 22,71 proc. udziałów – głównie kosztem użytkowników Linuxa. Windows 10 również odnotował wzrost – z 60,57 proc, do 61,26 proc.

Czyli że w dopuszczalnym zaokrągleniu co czwarty komputer osobisty podłączony do Internetu działa pod kontrolą Windowsa 7. Z danych NetMarketShare – ani żadnych innych aktualnych – to akurat nie wynika, ale prawdopodobnie istotna część tych urządzeń to komputery firmowe, czyli konie robocze do obsługi firmowych aplikacji i Office’a. Na pewno jednak nie brakuje też w tym zbiorze zwykłych użytkowników.

Użytkownicy Windowsa 7 stanowią poważne zagrożenie dla siebie i dla innych

Wsparcie techniczne dla Windowsa 7 wygasło w styczniu bieżącego roku. To oznacza, że Microsoft nie udziela już pomocy technicznej z nim związanej i już nie dba o zgodność swoich aplikacji z Siódemką. To również oznacza, że wykryte w nim usterki nie będą łatane. Zarówno te związane ze stabilnością, jak i z lukami w zabezpieczeniach tego systemu.

Od tej reguły są wyjątki, o których wspomniałem wyżej – zamożne korporacje mogą płacić Microsoftowi za dalsze uaktualnianie serwisowe systemu, to jednak bardzo droga zabawa, raczej poza zasięgiem finansowym użytkowników indywidualnych czy małych firm. Wysoka cena ma być zresztą motywacją do szybszej przesiadki na system objęty wsparciem serwisowym, a więc Windows 8.1, a najlepiej Windows 10.

Niechęć ku nowemu jest zrozumiała. Mniej zaawansowani użytkownicy nie chcą dokształcać się z obsługi nowego systemu, skoro stary działa. Zdarza się też, że jakaś egzotyczna stara aplikacja lub sprzęt nie działają z Windowsem 10, nawet jeżeli wymuszony zostanie tryb zgodności. Niestety, brak opieki serwisowej nad oprogramowaniem podłączonym do Internetu może prowadzić do problemów. Poważnych.

Świadomi użytkownicy Windowsa 7 deklarują, że są gotowi na ewentualne ryzyko związane z infekcją złośliwego oprogramowania. Mniej świadomi nie mają pojęcia, że coś im grozi. A wszyscy są zagrożeniem również i dla nas.

Spam, malware i ataki DDoS – podziękujmy za to użytkownikom Siódemki

Potencjalna luka bezpieczeństwa w systemie może umożliwić cyberprzestępcy wykonanie na atakowanym komputerze dowolnego kodu – a więc uruchomienie na komputerze użytkownika aplikacji, bez jego wiedzy czy zgody. Taką aplikacją może być wirus, keylogger czy jeszcze inny szkodnik, który będzie kradł nasze wrażliwe dane lub szyfrował je żądając od nas opłacenia okupu za ich odszyfrowanie. Moje dane, mój komputer, moja prywatna sprawa? No, niezupełnie.

Taką aplikacją mogą być też mechanizmy redystrybucji złośliwego kodu czy treści. A więc atakujący może potencjalnie zamienić komputer z Windowsem 7 w tak zwane zombie, które w tle rozsyła spam, złośliwe oprogramowanie, maile phishingowe czy nawet może wykorzystać zaatakowany komputer jako żołnierza w zmasowanym ataku DDoS na jakiś serwer. A przecież niektóre z tych ataków, jak na przykład rzeczony phishing, są w zasadzie niezależne od posiadanych przez innych użytkowników platform. Na fałszywego maila udającego korespondencję od PayPala może się nabrać użytkownik Chromebooka czy iPhone’a – a przecież to tylko przykład.

Pozostaje więc apel o rozsądek, a więc przesiadkę na nowszą platformę. Na Windowsa, macOS-a czy Ubuntu czy jeszcze coś innego w nadal serwisowanej wersji – z preferencją na najnowszą. Ale przecież apele te są powtarzane od kilkunastu miesięcy, bez efektu. Bezradny, mogę tylko dodać kilka porad związanych z bezpieczeństwem Windowsa 7. Błagam, skorzystajcie.

Jak zabezpieczyć Windowsa 7?

Po pierwsze, zadbajmy o to, by był w swojej ostatniej najnowszej wersji. Już nie ma żadnych wymówek przed instalacją wszystkich wydanych poprawek – należy uruchomić aplet Windows Update i przypilnować, by ten wyszukał i zainstalował wszystkie uaktualnienia.

Po drugie, jeżeli jeszcze korzystamy z systemowej przeglądarki internetowej – czas przestać. Przeglądarka jest jednym z popularnych wektorów ataku, a systemowy Internet Explorer już nie jest na Siódemce aktualizowany. Wsparcie techniczne dla przeglądarek Google Chrome i Microsoft Edge w wersjach na Windowsa 7 ma wygasnąć dopiero w lipcu przyszłego roku.

Po trzecie, zadbajmy o zewnętrzne oprogramowanie antywirusowe. To wbudowane w system nie jest już objęte wsparciem, a więc nie jest gotowe do walki z nowymi rodzajami złośliwego oprogramowania. Z rankingu niezależnego instytutu AV Test, najwyższą notę w dalej działających na Windowsie 7 rozwiązań antywirusowych zdobył darmowy avast. Jego twórcy deklarują, że będą utrzymywać wersję dla Siódemki do stycznia 2022 r.

I po czwarte… czy aby na pewno ta jedna jedyna niezbędna aplikacja nie działa na Windowsie 10? Wielu użytkowników nie zdaje sobie sprawy z istnienia trybu zgodności w tym systemie, który bardzo często rozwiązuje problemy ze starymi programami. By go uruchomić, musimy w Eksploratorze plików odnaleźć plik aplikacji, kliknąć na niego prawym klawiszem myszy, wybrać Właściwości, a następnie w okienku które się pojawi przejść do karty Zgodność i wybrać opcję Uruchom ten program w trybie zgodności z – i wskazać z którym Windowsem. Warto sprawdzić na jakimś komputerze z Windowsem 10, zanim dojdziemy do wniosku, że nie działa i już.

A mam nadzieję, że zadziała. Bo, bardzo mi przykro, ale podłączanie komputera z Windowsem 7 do Internetu to trochę jak z odmawianiem przyjmowania szczepionek. Tak, wasz komputer to wasza sprawa. Ale w takim razie zadbajcie o to, by ta wasza sprawa nie wpływała na innych – przez bycie ośrodkiem cyfrowej zarazy.

Nie przegap nowych tekstów. Obserwuj Spider's Web w Google News.

przeczytaj następny tekst


przeczytaj następny tekst


przeczytaj następny tekst


przeczytaj następny tekst


przeczytaj następny tekst