针对 Windows XP 的网络威胁以及针对小型企业和个人消费者的指导
众所周知,微软将于 2014 年 4 月 8 日停止对 Windows XP 的产品支持。我们在 2001 年发布了 Windows XP,随后在 2002 年 10 月发布了其生命周期支持政策。2007 年 9 月,我们宣布 Windows XP 支持将额外延长两年至 2014 年 4 月 8 日。我们对我们产品的生命周期很了解,之所以提前几年传达这一信息,是因为我们知道客户需要时间来规划其技术投资更改以及管理到更高系统和服务的升级。
我们还注重于定期沟通,如去年 8 月发表了一篇文章,它重点阐述了这样一个事实:受支持的版本会获得用以修复任何新发现漏洞的安全更新,而 Windows XP 在 2014 年 4 月 8 日之后将不会收到此类安全更新。这意味着,在 Windows XP 过期后(结束支持后)运行该产品,将增大受到尝试进行攻击的网络罪犯影响的技术风险。本篇博客正是那篇文章的延续,并且还提供了对人们展望未来时所需考虑事项的指导。
我最近采访的许多企业客户已经完成或正在完成将其桌面计算环境从 Windows XP 迁移到 Windows 7 或 Windows 8 的技术项目。不过,我也采访了一些小型企业和个人,即使在 4 月份对 Windows XP 系统的支持结束后,他们也不打算更换其系统。鉴于此,我想分享一些在结束支持后攻击者可能试图对基于 Windows XP 的系统进行的特定威胁,使这些客户能够了解风险,并希望他们能够决定立即升级到更安全的 Windows 版本,或加速达成此目标的现有计划。
这里讨论的网络威胁基于最新 微软安全性智能报告的数据和见解。该报告包括世界各地数以亿计的系统所遇到的威胁的汇总数据 - 其中许多都已被微软防病毒软件和内置到 Windows、Internet Explorer(IE 浏览器)、必应以及其他微软产品和服务中的安全功能成功阻止。这些数据能让我们很好地了解攻击者一直使用的试图攻击计算机系统的战术,包括在 Windows XP 系统上最常使用的攻击。此外,这些信息有助于微软和防病毒安全公司制定打击这些攻击的方式。从推出 Windows XP 那年开始,网络攻击的复杂性已经有所增加。接收定期更新的系统会根据最新的网络威胁获得其所需要的保护。但在某一时刻,任何旧模式的产品都将因缺乏与时俱进的能力而过时。Windows XP 也不例外。
网络攻击者的动机是什么?
在过去 10 年中,攻击者的动机发生了改变。10 年前,攻击者的主要动机是通过完成各个恶意行为造成恶劣影响,从而使自己成名。如今,攻击者通常从其密切关注的系统中窃取个人和商业信息,并尽量保持低调,因为其目标不再是恶作剧式的中断或成就个人名声,而是经济利益。从计算机系统中窃取信息的攻击者有时会选择与其他犯罪分子交换或出售被盗信息,用于身份盗窃和银行欺诈计划。并且,攻击者通常会将对受攻击计算机系统的访问权限出售或租赁给其他犯罪分子,方便他们对更多不知情的受害者犯下更多的罪行,同时为原罪犯隐藏身份。
微软 安全创新使网络攻击者更难成功
继 Windows XP 发布之后直到 2004 年,有多种网络攻击引起了新闻媒体的广泛关注,并影响了众多客户。为应对这些计算机病毒攻击,微软在几个重要的安全保护方面进一步投资并转变了现有改进措施(被安全专家称为“缓解措施”),以更好地保护运行 Windows XP 的客户。该项保护带来了一个重要的更新,即在 2004 年发布的 Windows XP Service Pack 2。Service Pack 2 中开启的安全缓解措施之一是一项叫做 Windows 防火墙的功能。这有助于阻止当时许多常见的攻击,并使攻击者更难侵犯 Windows XP 系统。我们的安全性智能报告显示,在 Windows XP Service Pack 2 发布后,发生重大攻击的间隔延长。这证明了相比 Windows XP 之前的版本,Service Pack 2 能够提供更多的保护。
常见嫌疑犯 – 预计 以 Windows XP 为目标的威胁
我们预计在 2014 年 4 月 8 日之后,那些以 Windows XP 系统为目标的攻击类型很有可能与新型攻击者的动机不谋而合。有些企业和个人运行的软件不再有可用于修复问题的更新,而网络犯罪分子将想方设法加以利用。随着时间的推移,攻击者会升级恶意软件、恶意网站和钓鱼攻击,以利用 Windows XP 中任何新发现的漏洞,而这些漏洞在 4 月 8 日之后将不再被修复。
下面列出了随着时间的推移基于 Windows XP 的系统可能会遇到的风险,以及一些旨在帮助小型企业和个人消费者在迁移到新型操作系统的同时暂时保护自己免受网络攻击的指导:
风险 1 : 网上冲浪: 针对 Windows XP 的新攻击可能会被添加到出售/出租给攻击者的网络安全攻击工具包中。借助攻击工具包,专业和新手攻击者可以轻松构建恶意网站,从而在尝试访问这些网站的系统上安装恶意软件。在基于 Windows XP 的系统上进行网上冲浪在 2014 年 4 月 8 日之后将变得更加危险,因为针对 Windows XP 的新攻击可通过攻击工具包在攻击者之间传播。 指导 : 由于 4 月之后在运行结束支持的系统(如 Windows XP)上浏览互联网将非常危险,因此,小型企业和消费者应限制其在互联网上访问的位置,以帮助管理风险。限制这些系统可以在互联网上访问到的特定网站,或者不使用 Windows XP 系统连接到互联网,以便减少通过恶意网站受攻击的可能性。 重要注意事项: 更改浏览器不会降低这种风险,因为此类攻击中使用的大多数攻击与浏览器无关。 |
风险 2 :打开电子邮件和使用即时消息 (IM) : 很多攻击通常是通过电子邮件发送精心设计的钓鱼攻击。该电子邮件可能会包含指向一个恶意网站的互联网地址(也称为 URL),而该网站是针对不受支持的基于 Windows XP 的系统构建的。该电子邮件还可能有一个特制的恶意附件,一旦打开,便会攻击未修复的 Windows XP 漏洞,这可能使攻击者得以控制系统。攻击者还会使用即时消息 (IM) 来提供恶意 URL 及附件。2014 年 4 月 8 日之后,在基于 Windows XP 的系统上打开电子邮件或使用 IM 将变得更加危险,因为针对 Windows XP 的新漏洞可能会被集成到钓鱼攻击、恶意电子邮件和 IM 中。 指导: 恶意电子邮件是攻击者用来进入系统的一种极为常见的战术。鉴于此,审慎的做法是避免使用 Windows XP 系统发送或接收电子邮件。避免单击通过电子邮件或 IM 发送的链接或打开通过电子邮件或 IM 发送的附件。 重要注意事项: 使用不同的电子邮件或 IM 程序可能不会降低这种风险,因为这些攻击通常是在消息自身的内容中,不是特定电子邮件或 IM 程序中的漏洞。 |
风险 3 :使用可移动驱动器: 攻击者可能尝试使用 USB 驱动器和其他类型的可移动驱动器来传播旨在利用 Windows XP 中的新漏洞来攻击系统的恶意软件。 指导: 这是 Windows XP 系统被恶意软件感染的常见方式。有些客户已经决定以物理方式阻挡对其组织内的系统上的 USB 端口的访问,以试图阻止这类威胁。应避免将可移动的存储设备连接到 Windows XP 系统。更多信息可在以下文章中找到:防御自动运行攻击。 |
风险 4 :蠕虫会使用新发现的漏洞来攻击 Windows XP : 恶意软件传播者将有可能将针对 Windows XP 的新漏洞集成到试图繁殖的恶意软件中。名为 Conficker 的病毒成功地感染企业环境中的系统,说明了安全防火墙和强密码策略仍未被全面使用。在 Windows XP 结束支持后继续运行它的组织应该警惕其环境中的此类威胁,这通常由试图绕过防火墙的受感染 USB 驱动器引入系统。 指导: 在您的环境中检查您允许的任何例外(通过防火墙)。仅在您真正需要的防火墙规则中保留例外。按照前面的指导来限制可移动驱动器在 Windows XP 系统中的使用。在您的系统上使用不容易猜到的强密码。 |
风险 5 : 勒索: 最近几年我们看到了勒索软件的大幅攀升。攻击者使用这种类型的恶意软件强迫用户付款以解密恶意软件已在其系统上加密的文件,或解锁系统的桌面。2014 年 4 月之后,攻击者可能会尝试使用基于 Windows XP 的系统上的未修复漏洞来传播勒索。这种类型的攻击对无法访问重要数据或系统的小型企业和消费者可能是一个沉重的冲击。 指导: 从备份中恢复数据是从勒索软件感染中恢复的好方法。在 4 月之后,如果要更频繁地备份存储在 Windows XP 系统上的数据或可从 Windows XP 系统访问的数据,应慎重考虑。 |
那么,您应该怎么做?
上述指导提供了针对管理在 4 月 8 日后运行 Windows XP 的一些风险的建议。然而,我们建议的主旨非常明确:最好的选择是迁移到一个新型操作系统(如 Windows 7 或 Windows 8)上,该系统内置了历经 10 年发展的安全缓解措施,而且在 2014 年 4 月 8 日以后仍将受到支持。
升级建议
如果客户考虑升级旨在运行 Windows XP 的设备,我们建议购买新型硬件 - 从便携式计算机到平板电脑,到一体电脑 – 以便充分利用 Windows 8 或更高版本的系统中提供的功能和触摸式用户界面。与运行较低版本操作系统的设备相比,新型设备不仅速度更快、性能更高,而且配备了更高的安全性功能、可供您在外出时使用的经过改进的新型网络工具,以及新型应用等等。
如果客户希望将现有的计算机升级到 Windows 8.1,则升级活动取决于其计算机上的当前操作系统,以及其硬件的能力。可以在此找到安装新操作系统的系统要求。
- 运行 Windows 8 的计算机可以通过 Windows 应用商店(针对消费者)或使用介质(针对具有批量许可的更大型组织)更新到 Windows 8.1。
- 运行 Windows 7 的计算机可以使用介质升级到 Windows 8,然后更新到 Windows 8.1(按照上述过程)。
- 运行 Windows XP 的计算机不能就地升级到 Windows 7、Windows 8 或 Windows 8.1。必须进行纯净安装,但可以迁移用户数据。
对于不确定所用 Windows 版本的客户,请访问 AmIRunningXP.com,该网站专用于自动识别一台计算机运行的是 Windows 7、Windows 8 还是 Windows 8.1。如果它检测到 Windows XP,则该网站会提供有关如何在结束支持的最后期限(4 月 8 日)提前进行升级的指导。
有关 Windows XP 结束支持以及如何升级的更多信息,可以在此找到。
Tim Rains
总监
可信赖计算部