Ботнет из контрафактной версии релиз-кандидата Windows 7

Не успела компания Microsoft объявить о выходе релиз-кандидата Windows 7, как эксперты по вопросам безопасности из компании Damballa предупредили о том, что появился новый ботнет из контрафактной версии релиз-кандидата.

Напомним, что официальный выпуск релиз-кандидата Windows 7  состоялся 5 мая текущего года. Но в файлообменниках он появился на 2 недели раньше: аж 24 апреля. И при этом выяснилось, что контрафакт содержал некий вредоносный код: внедренный троян на пике активности инфицировал несколько сот ПК в час. На данный момент новый ботнет насчитывает около 27 000 зараженных ПК. Какжый из зараженных компьютров пытается загрузить из Интернета дополнительные вредоносные компоненты без ведома владельца.

Правда, специалисты Damballa смогли идентифицировать командный центр сети зомбированных ПК и остановить подключение новых узлов к ботнету. Но пока что хакеры до сих пор могут управлять теми ПК, которые раньше были инфицированы. Компьютеры, зараженные новым трояном, распределены примерно следующим образом: 10% находится на территории США, 7% в Нидерландах и 7% в Италии.

Зачем все это было сделано, пока неясно. Вполне возможно, что киберпреступники попробуют использовать данный ботнет для рассылки спама ии организации DoS-атак.