Пиратская версия релиз-кандидата Windows 7 объединяет компьютеры в ботнет

Эксперты по вопросам безопасности из компании Damballa предупреждают о появлении нового ботнета, за формирование которого отвечает пиратская версия релиз-кандидата Windows 7.

Официальный выпуск предфинальной редакции Windows 7 (RC) состоялся 5 мая, однако в файлообменных сетях этот релиз-кандидат появился еще 24 апреля. При этом пиратская версия содержит вредоносный код, который, как теперь выясняется, не дремал все это время.

По данным компании Damballa, троянская программа, внедренная в Windows 7, на пике активности инфицировала до нескольких сотен компьютеров в час. На сегодня ботнет насчитывает до 27 тысяч зараженных машин, каждая из которых без ведома владельца пытается загрузить из Интернета дополнительные вредоносные компоненты.

Специалистам Damballa удалось идентифицировать командный центр сети "зомбированных" компьютеров и остановить подключение к ботнету новых узлов. Однако злоумышленники до сих пор могут управлять ранее инфицированными машинами. Зараженные трояном ПК распределены по всему миру: примерно десятая их часть находится на территории Соединенных Штатов, еще по семь процентов — в Нидерландах и Италии.

Не исключено, что в перспективе киберпреступники попытаются использовать ботнет с целью организации DoS-атак или для рассылки спама.