+- Windows 7 Forum: konfiguracja, optymalizacja, porady, gadżety • (https://windows7forum.pl)
+-- Dział: Pomoc i wsparcie, Windows 7 (/pomoc-i-wsparcie-windows-7-26-f)
+--- Dział: Bezpieczeństwo Windows 7 (/bezpieczenstwo-windows-7-15-f)
+--- Wątek: 27 tysięcy zainfekowanych pirackimi kopiami Windows 7 RC (/27-tysiecy-zainfekowanych-pirackimi-kopiami-windows-7-rc-393-t)
27 tysięcy zainfekowanych pirackimi kopiami Windows 7 RC - damian-Win2000 - 14.05.2009 17:35
Specjalizująca się w bezpieczeństwie firma Damballa przejęła kontrolę nad botnetem złożonym z komputerów pracujących pod kontrolą pirackich, spreparowanych wersji systemu Windows 7 RC.
Od ukończenia systemu Windows 7 w wersji Release Candidate do oficjalnego opublikowania obrazów instalacyjnych na serwerach Microsoftu minęło trochę czasu. Trudno nawet obliczyć, ilu użytkowników pobrało w tym czasie obraz dysku DVD z systemem za pośrednictwem sieci torrentowych.
Wśród obrazów udostępnianych przez piratów były oczywiście prawdziwe, oryginalne wersje, których sumy kontrolne - jak się później okazało - zgadzały się z sumami obrazów udostępnianych przez Microsoft. Niestety w serwisach torrentowych krążyło również wiele wersji spreparowanych przez hakerów, zawierających złośliwe oprogramowanie. Jedna z nich zawierała trojana, który przyłączał komputer do botnetu wykorzystywanego do dalszej dystrybucji innego malware. Firmie Damballa udało się przejąć kontrolę nad głównym serwerem i "centrum dowodzenia" tego botnetu. Okazało się, że przez te kilkanaście dni pod kontrolą hakerów było ponad 27 tysięcy komputerów, a jeszcze dziś każdego dnia obserwuje się około 1600 nowych instalacji. Statystyki te dotyczą tylko jednego botnetu, a mogło być ich znacznie więcej. Trend Micro na przykład odkryło w innej pirackiej wersji Windows 7 RC trojana TROJ_DROPPER.SPX.
Nowe instalacje zawierające trojana przejętego botnetu nie podlegają już kontroli hakerów, ale istniejące wciąż mogą być wykorzystywane do rozsyłania spamu i infekowania innych komputerów. Pozostaje więc wyciągnąć wnioski z tej lekcji i zapamiętać, że w pirackim oprogramowaniu pobranym z Internetu bardzo często kryją się przeróżne niechciane "dodatki"... Windows 7 RC można z kolei przez cały czas bezpiecznie, legalnie i za darmo pobrać z witryny Microsoftu.