Korporacja Microsoft ostrzegła o krążącej w Sieci wersji systemu operacyjnego Windows 7 Release Candidate, która została złamana przez cyberprzestępców. Umieścili oni w niej złośliwe oprogramowanie.
Joe Williams, główny menedżer Worldwide Genuine Windows ostrzega przed instalacją tej wersji. Użytkownicy mogą potencjalnie paść ofiarą kradzieży informacji identyfikacyjnych, nieodwracalnej utraty danych, a w najlepszym przypadku zauważą niestabilną pracę systemu.
W ubiegłym tygodniu na stronach torrent pojawiła się wersja RC Windows 7 – wśród tych kopii znajdują się zcrackowane wersje „siódemki”.
„Zależy nam bardzo, aby klienci otrzymywali kopie Windows z pewnego źródło. Jedna trzecia z użytkowników naszego systemu działa na pirackich wersjach tego oprogramowania. Wielu z nich nawet nie wie, że korzysta z nielegalnego softu” - dodaje Williams.
Windows 7 RC (Build 7100) jest najprawdopodobniej ostatnią wersją systemu przed edycją komercyjną. Można go pobierać ze stron Microsoftu do końca lipca.
27 tysięcy zainfekowanych pirackimi kopiami Windows 7 RC
Cytat:
Specjalizująca się w bezpieczeństwie firma Damballa przejęła kontrolę nad botnetem złożonym z komputerów pracujących pod kontrolą pirackich, spreparowanych wersji systemu Windows 7 RC.
Od ukończenia systemu Windows 7 w wersji Release Candidate do oficjalnego opublikowania obrazów instalacyjnych na serwerach Microsoftu minęło trochę czasu. Trudno nawet obliczyć, ilu użytkowników pobrało w tym czasie obraz dysku DVD z systemem za pośrednictwem sieci torrentowych.
Wśród obrazów udostępnianych przez piratów były oczywiście prawdziwe, oryginalne wersje, których sumy kontrolne - jak się później okazało - zgadzały się z sumami obrazów udostępnianych przez Microsoft. Niestety w serwisach torrentowych krążyło również wiele wersji spreparowanych przez hakerów, zawierających złośliwe oprogramowanie. Jedna z nich zawierała trojana, który przyłączał komputer do botnetu wykorzystywanego do dalszej dystrybucji innego malware. Firmie Damballa udało się przejąć kontrolę nad głównym serwerem i "centrum dowodzenia" tego botnetu. Okazało się, że przez te kilkanaście dni pod kontrolą hakerów było ponad 27 tysięcy komputerów, a jeszcze dziś każdego dnia obserwuje się około 1600 nowych instalacji. Statystyki te dotyczą tylko jednego botnetu, a mogło być ich znacznie więcej. Trend Micro na przykład odkryło w innej pirackiej wersji Windows 7 RC trojana TROJ_DROPPER.SPX.
Nowe instalacje zawierające trojana przejętego botnetu nie podlegają już kontroli hakerów, ale istniejące wciąż mogą być wykorzystywane do rozsyłania spamu i infekowania innych komputerów. Pozostaje więc wyciągnąć wnioski z tej lekcji i zapamiętać, że w pirackim oprogramowaniu pobranym z Internetu bardzo często kryją się przeróżne niechciane "dodatki"... Windows 7 RC można z kolei przez cały czas bezpiecznie, legalnie i za darmo pobrać z witryny Microsoftu
Nie możesz pisać nowych tematów Nie możesz odpowiadać w tematach Nie możesz zmieniać swoich postów Nie możesz usuwać swoich postów Możesz głosować w ankietach Nie możesz załączać plików na tym forum Możesz ściągać załączniki na tym forum