27 tysięcy zainfekowanych pirackimi kopiami Windows 7 RC

Specjalizująca się w bezpieczeństwie firma Damballa przejęła kontrolę nad botnetem złożonym z komputerów pracujących pod kontrolą pirackich, spreparowanych wersji systemu Windows 7 RC.

Od ukończenia systemu Windows 7 w wersji Release Candidate do oficjalnego opublikowania obrazów instalacyjnych na serwerach Microsoftu minęło trochę czasu. Trudno nawet obliczyć, ilu użytkowników pobrało w tym czasie obraz dysku DVD z systemem za pośrednictwem sieci torrentowych.

Wśród obrazów udostępnianych przez piratów były oczywiście prawdziwe, oryginalne wersje, których sumy kontrolne - jak się później okazało - zgadzały się z sumami obrazów udostępnianych przez Microsoft. Niestety w serwisach torrentowych krążyło również wiele wersji spreparowanych przez hakerów, zawierających złośliwe oprogramowanie. Jedna z nich zawierała trojana, który przyłączał komputer do botnetu wykorzystywanego do dalszej dystrybucji innego malware. Firmie Damballa udało się przejąć kontrolę nad głównym serwerem i "centrum dowodzenia" tego botnetu. Okazało się, że przez te kilkanaście dni pod kontrolą hakerów było ponad 27 tysięcy komputerów, a jeszcze dziś każdego dnia obserwuje się około 1600 nowych instalacji. Statystyki te dotyczą tylko jednego botnetu, a mogło być ich znacznie więcej. Trend Micro na przykład odkryło w innej pirackiej wersji Windows 7 RC trojana TROJ_DROPPER.SPX.

Nowe instalacje zawierające trojana przejętego botnetu nie podlegają już kontroli hakerów, ale istniejące wciąż mogą być wykorzystywane do rozsyłania spamu i infekowania innych komputerów. Pozostaje więc wyciągnąć wnioski z tej lekcji i zapamiętać, że w pirackim oprogramowaniu pobranym z Internetu bardzo często kryją się przeróżne niechciane "dodatki"... Windows 7 RC można z kolei przez cały czas bezpiecznie, legalnie i za darmo pobrać z witryny Microsoftu.