根据Damballa报告表明,安全研究人员近日发现了借助盗版Windows 7RC操作系统传播的僵尸网络,并已经解除了部分僵尸网络对服务器的控制,但是目前已经感染了成千上万的用户。
对于微软公司即将发布的Windows 7操作系统,攻击者已经发布了结合恶意软件版本的盗版Windows 7系统,并一直在努力构建僵尸网络。
根据Damballa研究所的研究人员表示,攻击者在盗版windows 7操作系统隐藏了一个木马程序,然后开始在BT网站流传这种盗版操作系统。Damballa报告表明,他们已经在5月10日关闭了部分僵尸网络并解除了僵尸网络对服务器的控制,但是目前感染率已经上升到每小时552用户。
Damballa研究所的副总裁Tripp Cox表示,“大约4月24号时发布了这种盗版系统包,我们估计这个僵尸网络在我们关闭其控制和命令前至少成功进行了27000次安装。”
通过盗版软件来攻击用户已经不是什么新鲜的黑客攻击手段了,早在2008年,攻击者就试图对用户支持的iWork’09和CS4盗版系统软件构建Mac僵尸网络。
除了恶意软件攻击威胁外,隐私是攻击者主要的目标。由BSA(商业软件联盟)和IDC的联合报告表明,在2008年软件公司因为隐私被侵犯而造成约500亿损失。
在BT网站流传的隐藏了木马程序的盗版Windows 7 RC版本,只要用户下载这种软件,就会试图在感染计算机上安装其他恶意软件。阻止感染继续蔓延是很困难的,因为很多防毒软件目前还不支持windows 7系统,在这些防毒工具可以安装前操作系统就已经被感染了。
“现在这种恶意软件安装还在以每天1600的速度在扩散,”Cox表示,“僵尸网络被切断后, 任何对这种盗版windows 7 RC的操作都无法进入botmaster, 而之前安装的盗版软件是可以进入的,目前感染率最高的是美国,荷兰和意大利。”
【编辑推荐】