Botnet hálózat épül a Windows 7 segítségével

A Windows 7 RC-változata még a hivatalos megjelenés előtt felbukkant az interneten - ezt használták ki a különböző vírusok terjesztői, akik saját fejlesztéseikkel egészítették ki az eredeti állományt.

A ZDNet a Damballa cégre hivatakozva számolt be arról, hogy az egyik ilyen manőver meglehetősen sikeresnek bizonyult, fertőzött számítógépek tízezreit fogva össze egy botnet hálózatban. Bár a legnagyobb veszélyforrást sikerült kiiktatni, a hálózat továbbra is az eredeti elkövetők rendelkezésére áll, amely jól jelzi, hogy a nagy várakozással várt szoftverek milyen jó lehetőséget nyújtanak a kártevők elterjesztéséhez.

A Windows 7 RC kalózváltozata eredetileg április végén bukkant fel, jó egy héttel megelőzve a május 5-i hivatalos megjelenést. Ahogy az várható volt, sokan nem bírták kivárni a legális példányok elérhetővé tételét, és már idejekorán elkezdték letölteni a kiszivárgott változatot, a különböző fájlmegosztó- és egyéb oldalakon keresztül. A lehetőség adott volt, és ezt a jelek szerint a kártevők készítői is igyekeztek kihasználni. Az egyik példány például egy trójait tartalmaz, amely igen gyors ütemben, óránként több száz további számítógépet megfertőzve terjedt a megjelenését követő napokban. Feladata további kártevők telepítése, az alkotók céljai érdekében.

A Damballa szakembereinek május 10-én sikerült átvenni az irányítást a botnet hálózatba újonnan csatlakozó számítógépeket vezérlő szerver felett, amivel gyakorlatilag kihúzták a megoldás méregfogát. Ennek köszönhetően az már nem jelent nagy gondot, hogy továbbra is naponta mintegy 1600 új számítógépen észlelik a fertőzést (nagyon elszórtan, a világ minden tájáról), azt azonban nem hagyhatják figyelmen kívül, hogy az ellenakció előtt bevont számítógépek jelenleg is az elkövetők rendelkezésére állnak, amit utóbbiak valószínűleg megpróbálnak majd kihasználni.

A fenti példány mindössze egy azon vírusok közül, amelyek a Windows 7 körüli várakozásra építettek. A felhasználóknak azt javasolják, hogy mindenképpen a Microsoft oldaláról szerezzék be az előzetest, az egyéb források ugyanis ilyen is ehhez hasonló veszélyeket rejthetnek magukban.