-
Пиратская версия релиз-кандидата Windows 7 объединяет компьютеры в ботнет
Эксперты по вопросам безопасности из компании Damballa http://www.damballa.com/ предупреждают о появлении нового ботнета, за формирование которого отвечает пиратская версия релиз-кандидата Windows 7.
Официальный выпуск предфинальной редакции Windows 7 (RC) состоялся 5 мая, однако в файлообменных сетях этот релиз-кандидат появился еще 24 апреля. При этом пиратская версия содержит вредоносный код, который, как теперь выясняется, не дремал все это время.
По данным компании Damballa, троянская программа, внедренная в Windows 7, на пике активности инфицировала до нескольких сотен компьютеров в час. На сегодня ботнет насчитывает до 27 тысяч зараженных машин, каждая из которых без ведома владельца пытается загрузить из Интернета дополнительные вредоносные компоненты.
Специалистам Damballa удалось идентифицировать командный центр сети «зомбированных» компьютеров и остановить подключение к ботнету новых узлов. Однако злоумышленники до сих пор могут управлять ранее инфицированными машинами. Зараженные трояном ПК распределены по всему миру: примерно десятая их часть находится на территории Соединенных Штатов, еще по семь процентов — в Нидерландах и Италии.
Не исключено, что в перспективе киберпреступники попытаются использовать ботнет с целью организации DoS-атак или для рассылки спама.
compulenta.ru
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Ещё одно подтверждение, что от пираток хорошего мало...
-
-
Junior Member
- Вес репутации
- 55
Сканирование сборки перед установкой на предмет вредоносного кода спасло бы их ?
[URL=http://virusinfo.info/pravila.html]Золотые правила раздела "Помогите".
[/URL][url=http://virusinfo.info/showthread.php?t=4491]Что значит "пофиксить с помощью HijackThis"?[/url]
[url=http://virusinfo.info/showthread.php?t=7239]Как выполнить скрипт в AVZ ?[/url]
-
Сообщение от
o1eg
Сканирование сборки перед установкой на предмет вредоносного кода спасло бы их ?
Не факт. Если новый троян, то маловероятно, что все АВ его увидели бы.
Да и зная по опыту общения с пользователем - процентов 90 не проверяют скачаные файлы, хоть и пытаешься людям доказать, что это необходимость . Так что - не факт.
-
Сообщение от
SDA
однако в файлообменных сетях этот релиз-кандидат появился еще 24 апреля.
А я этим любителям торрентов сразу говорил: не качайте, дождитесь 5 мая и берите с сайта Майкрософт. Не слушали же
In Avira & Dr.Web we trust!
-
майкросфт должен был сам свой торрент выложить- и сэкономил бы на ресурсах и пользователи торентов были бы рады
-