Noha május 4-e óta a Microsoft weboldaláról is letölthető a redmondi szoftvervállalat következő operációs rendszerének, a Windows 7-nek a kiadásra jelölt (RC) tesztverziója, sokan nem várták meg a hivatalos kiadást, és torrentoldalakról húzták le a néhány héttel korábban már kiszivárgott kódot. Mint most kiderült, a kalózpéldány használata veszélyes is lehet.
Az amerikai Damballa IT-biztonsági cég hívta fel a figyelmet arra, hogy a számítógépes bűnözők meglovagolták az új operációs rendszer iránti lelkes érdeklődést, és egy zombihálózatot építő trójaival fertőzött RC-verziót készítettek, majd tettek hozzáférhetővé a torrentoldalakon. Amikor május 10-én a botnetet vezérlő központi szervert a szakemberek lekapcsoltatták, óránként 552 új taggal bővült a hálózat. „Mivel a kalózcsomag április 24-én jelent meg, úgy saccolom, hogy a zombihálózat legalább 27 ezer gépből állt, mielőtt kiiktattuk volna a command & control szervert” – mondta az eWeek-nek Tripp Cox, a Damballa technikai vezetője.
A Windows 7 RC e kalózverziójába egy olyan trójait pakoltak bele, amely az operációs rendszerrel együtt települ, majd további rosszindulatú programokat tölt le a fertőzött számítógépre. A fertőzés kivédése gyakorlatilag lehetetlen – figyelmeztet a Damballa –, egyrészt azért, mert már azelőtt települ a kártevő, hogy lehetőség lenne védelmi szoftvereket installálni, másrészt pedig azért, mert a Windows 7-tel egyelőre nem sok antivírus kompatibilis.
Bár a fertőzött gépekből felépülő zombihálózatot vezérlő szervert lekapcsolták, a biztonsági cég továbbra is regisztrál új telepítéseket, annak ellenére, hogy már tíz napja elérhető és ingyenesen letölthető a Microsoft hivatalos kiadása is. Cox szerint napi körülbelül 1600 új gép próbál kapcsolatba lépni a kiiktatott központi kiszolgálóval – az új botok legtöbbjét az Egyesült Államokban (10%), Hollandiában (7%) és Olaszországban (7%) detektálják. Ők már nincsenek veszélyben, de azok, akik május 10-e ellőtt telepítették a fertőzött RC-változatot, továbbra is a botnet részei.
A kalózszoftvereket a bűnözők már régóta használják különféle vírusok és kártevők terjesztésére. Legutóbb az Apple iWork 09 és az Adobe Photoshop CS4 maces verzióinak warezváltozatában találtak olyan programot, amelynek az volt a célja, hogy Mac OS X operációs rendszert futtató gépekből építsen zombihálózatot.
