Znajdujące się w Sieci pirackie kopie Windows 7 są wypełnione złośliwym oprogramowaniem, które w wielu przypadkach zostało zaprojektowane specjalnie w celu wyłudzania poufnych danych i umożliwiania cyberprzestępcom dokonywania ataków na użytkowników. O niebezpieczeństwie poinformowała firma Damballa zajmująca się zabezpieczeniami internetowymi.
Udostępniona w ubiegłym tygodniu przez Microsoft wersja Windows 7 RC natychmiast trafiła na dziesiątki kanałów torrentowych, grup dyskusyjnych i forów internetowych. Okazuje się jednak, że rozpowszechniana w ten sposób wersja, została w wielu przypadkach zmodyfikowana podmieniona przez cyberprzestępców. Trojan umieszczany w pakiecie z oprogramowaniem umożliwia napastnikom przejęcie komputera i pobranie z sieci niemal dowolnego złośliwego oprogramowania.
Tripp Cox, wicedyrektor działu inżynieryjnego w Damballi, powiedział, że wspomniana piracka wersja może być częścią botnetu.
Trojan umieszczony w pirackim Windows 7 korzysta w działaniu z domeny "codecs.sytes.net". Damballa nie podała jednak szczegółów. Wyniki obserwacji firmy umożliwiły jej monitorowanie pirackich kopii Windows 7. Okazało się, że zarażoną wersję pobrały tysiące użytkowników.
Cox dodał, że istnieje poważna korelacja pomiędzy pirackim oprogramowaniem i grupami cyberprzestępców. Inżynier nadmienił również, że podobnych pirackich i zarażonych wersji Windows 7 może być znacznie więcej.
Damballa w swoim raporcie wskazała, że tradycyjne metody antywirusowe oparte na bazach sygnatur wirusów są nieskuteczne w przypadku trojanów wykrytych w pirackich kopiach Windows 7. Firma sporządziła swój raport w oparciu o monitorowanie zachowania botnetu.
