Эксперты по вопросам безопасности из компании Damballa предупреждают о появлении нового ботнета, за формирование которого отвечает пиратская версия релиз-кандидата Windows 7.
Пиратская версия Windows 7, помимо стандартных приложений, содержит «сюрприз» в виде троянской программы.  Официальный выпуск предфинальной редакции Windows 7 (RC) состоялся 5 мая, однако в файлообменных сетях этот релиз-кандидат появился еще 24 апреля. При этом пиратская версия содержит вредоносный код, который, как теперь выясняется, не дремал все это время. По данным компании Damballa, троянская программа, внедренная в Windows 7, на пике активности инфицировала до нескольких сотен компьютеров в час. На сегодня ботнет насчитывает до 27 тысяч зараженных машин, каждая из которых без ведома владельца пытается загрузить из Интернета дополнительные вредоносные компоненты. Специалистам Damballa удалось идентифицировать командный центр сети «зомбированных» компьютеров и остановить подключение к ботнету новых узлов. Однако злоумышленники до сих пор могут управлять ранее инфицированными машинами. Зараженные трояном ПК распределены по всему миру: примерно десятая их часть находится на территории Соединенных Штатов, еще по семь процентов — в Нидерландах и Италии. Не исключено, что в перспективе киберпреступники попытаются использовать ботнет с целью организации DoS-атак или для рассылки спама. Подготовлено по материалам CNetNEWS
| 