Lažna inačica operacijskog sustava Windows 7 RC

 

Piratska inačica novog operacijskog sustava Windows 7 RC (eng. release candidate) koja kruži Internet-om sadrži trojanskog konja te također gradi botnet mrežu.

Do 10. ožujka, kada su istraživači preuzeli poslužitelj C&C (eng. command and control) koji je komunicirao s bot računalima i dohvaćao im dodatne zlonamjerne programe, imala je oko 27 000 bot računala. Prema izvješću organizacije Damballa, središnje bot računalo je, na vrhuncu izgradnje botnet mreže, preuzimao više od 200 računala u sat vremena. Glavni cilj umetanja trojanskog konja u piratski OS je dodavanje paketa zlonamjernog koda na računala žrtava jer računalni kriminalci plaćaju uspješno instaliranje zlonamjernih programa (eng. "pay-per-install“ scheme). Operacijski sustav Windows 7 je, nenamjerno, postao najnoviji mamac - istraživači organizacije Trend Micro prijavili su trojanskog konja koji se predstavlja kao kopija sustava Windows 7 RC na popularnim torrent stranicama. Trojanski konj se pojavljuje kao datoteka pod nazivom „setup.exe“ (organizacija Trend Micro nazvala ga je „TROJ DROPPER.SPX“) te preuzima trojanskog konja „TROJ AGENT.NICE“. Oba zlonamjerna programa moguće je detektirati alatom Smart Protection Network. Broj piratskih programa raste, posebno u SAD-u (gubitak oko $9.1 bilijuna), gdje su čak jedna petina svih programa na računalima piratski programi, prema izvješću organizacija Business Software Alliance i IDC. Također, najveći dio piratskih operacijskih sustava Windows 7 smješten je u SAD-u (oko 10 posto) , a slijede Nizozemska i Italija (7 %). Većina tradicionalnih antivirusnih programa ne može detektirati piratskog Windows 7 trojanskog konja jer je ugrožen sam operacijski sustav i jer većina antivirusnih rješenja još ne podupire platformu Windows 7. Nakon preuzimanja poslužitelja C&C, bilo koja nova instalacija (oko 1600 po danu) piratske distribucije Windows 7 RC nije dostupna bot gospodaru (starije instalacije jesu). Valjana inačica operacijskog sustava Windows 7 RC može se preuzeti na stranicama tvrtke Microsoft, a izvornu vijest moguće je pogledati na stranicama darkREADING portala.

© Laboratorij za sustave i signale - Copyright 2008 - 2013. www.LSS.hr