Una versión pirata de Windows 7 Release Candidate infectado con un troyano ha creado un botnet con decenas de miles de bots bajo su control, de acuerdo a los investigadores de la empresa de seguridad Damballa.
El software, que apareció por primera vez el 24 de abril se propaga lo más rápidamente creando varios centenares de nuevos bots por hora, y aproximadamente 27.000 bots para el tiempo que Damballa se hizo cargo de la red de mando y control del servidor, el 10 de mayo, dijo la empresa el martes.
El software pirateado se extendió a través de populares sitios de piratería y foros en línea, dijo Damballa.
El software está diseñado principalmente para descargar e instalar otros paquetes maliciosos bajo un esquema de “pagar por instalar”, en virtud del cual los botmasters (los creadores de los bots) se pagan en función del número de otras piezas de malware que van a ser instalados, dijo Damballa.
De acuerdo con la empresa las instalaciones infectadas siguen apareciendo a un ritmo rápido.
Tripp Cox, Vicepresidente de ingeniería de Damballa, dijo en una declaración “Seguimos viendo nuevas instalaciones ocurriendo a un ritmo de alrededor de 1.600 por día con una amplia distribución geográfica,”. “Desde nuestra limpieza (del mando y el control del servidor), cualquier nueva instalación de esta distribución pirata de Windows 7 RC son inaccesibles para el botmaster”.
Sin embargo, el botmaster todavía controla las instalaciones existentes, dijo Damballa. Los sistemas infectados se concentran principalmente en los EE.UU., con 10 por ciento, y los Países Bajos e Italia, con 7 por ciento cada uno.
Windows 7 RC se ha utilizado como señuelo por otros distribuidores de malware desde su lanzamiento el 5 de mayo, de acuerdo con los expertos en seguridad. El lunes, Trend Micro dijo que encontraron el caballo de Troya TROJ_DROPPER.SPX pasar por una copia del Release Candidate.
Los botnets son una de las amenazas más graves en Internet, de acuerdo con los expertos en seguridad, y se utilizan normalmente para llevar a cabo denegación de servicios o ataques de “phishing” o planes de enviar correo basura. El mes pasado, el investigador Joe Stewart de SecureWorks sugirió que la tecnología no era suficiente para detener a los botnets, argumentando que la industria IT debe buscar nuevas medidas para aplicar la ley.
La versión legítima de Windows 7 RC está disponible en el sitio Web de Microsoft.
Fuente: