Masz nielegalnego Windows'a? Uważaj...

Znajdujące się w Sieci pirackie kopie Windows 7 są wypełnione złośliwym oprogramowaniem, które w wielu przypadkach zostało zaprojektowane specjalnie w celu wyłudzania poufnych danych i umożliwiania cyberprzestępcom dokonywania ataków na użytkowników. O niebezpieczeństwie poinformowała firma Damballa zajmująca się zabezpieczeniami internetowymi.

Masz nielegalnego Windows'a? Uważaj...

Udostępniona w ubiegłym tygodniu przez Microsoft wersja Windows 7 RC natychmiast trafiła na dziesiątki kanałów torrentowych, grup dyskusyjnych i forów internetowych. Okazuje się jednak, że rozpowszechniana w ten sposób wersja, została w wielu przypadkach zmodyfikowana podmieniona przez cyberprzestępców. Trojan umieszczany w pakiecie z oprogramowaniem umożliwia napastnikom przejęcie komputera i pobranie z sieci niemal dowolnego złośliwego oprogramowania.

Tripp Cox, wicedyrektor działu inżynieryjnego w Damballi, powiedział, że wspomniana piracka wersja może być częścią botnetu.

Trojan umieszczony w pirackim Windows 7 korzysta w działaniu z domeny "codecs.sytes.net". Damballa nie podała jednak szczegółów. Wyniki obserwacji firmy umożliwiły jej monitorowanie pirackich kopii Windows 7. Okazało się, że zarażoną wersję pobrały tysiące użytkowników.

Obraz
© (fot. IDG)

Cox dodał, że istnieje poważna korelacja pomiędzy pirackim oprogramowaniem i grupami cyberprzestępców. Inżynier nadmienił również, że podobnych pirackich i zarażonych wersji Windows 7 może być znacznie więcej.

Damballa w swoim raporcie wskazała, że tradycyjne metody antywirusowe oparte na bazach sygnatur wirusów są nieskuteczne w przypadku trojanów wykrytych w pirackich kopiach Windows 7. Firma sporządziła swój raport w oparciu o monitorowanie zachowania botnetu.

Źródło artykułu:idg.pl
Wybrane dla Ciebie
Komentarze (125)