据安全公司Damballa的研究人员称,一个被木马程序感染的盗版的Windows 7候选发布版已经创建了一个在它控制之下的由数百台僵尸电脑组成的僵尸网络。
这家安全公司本周二称,这个木马程序是在4月24日首次出现的,每个小时感染几百台新的僵尸电脑。在Damballa公司5月10接管这个网络的指挥与控制服务器的时候,这个僵尸网络已经控制了大约2.7万台电脑。
Damballa称,这个盗版的软件是通过流行的盗版网站和在线论坛传播的。这个软件主要是按照“按安装付费”的计划下载和安装其它恶意软件包。根据这个计划,这个僵尸网络的主人将根据按照的恶意软件数量付费。
Damballa负责工程的副总裁Tripp Cox说,我们继续看到被感染的电脑数量在快速增长,每天安装大约1600个恶意软件,并且传播的地理范围更广。自从我们占领了这个指挥与控制服务器以来,这个僵尸网络的主人就不能访问新安装的盗版的Windows 7候选发布版的电脑了。
Damballa称,但是,这个僵尸网络的主人仍然控制着已经安装木马程序的电脑。这些被感染的系统主要集中在美国,占10%。荷兰和意大利各占7%。
据安全专家称,自从5月5日发布以来,Windows 7候选发布版一直被其他的恶意软件发布者当作一个诱饵。趋势科技本周一称,它发现一个“TROJ_DROPPER.SPX”木马程序假冒Windows 7候选发布版。
安全专家称,僵尸网络是互联网上最严重的威胁之一,经常用来实施拒绝服务攻击或者钓鱼攻击以及发送垃圾邮件。SecureWorks公司的研究人员Joe Stewart称,技术还不足以阻止僵尸网络。IT行业应该采取新的执法措施。
微软网站提供合法版本的Windows 7候选发布版。
