Hackers en crackers hebben besloten om torrents, die uitgelekte builds van Windows 7 bevatten, te voorzien van malware. Wanneer men de besmette build installeert zal de gebruikers niks merken, maar gaat de computer ondertussen wel onderdeel uitmaken van een botnet.
Het botnet heeft nu ongeveer 27.000 computers opgenomen in haar netwerk, maar dit aantal blijft maar stijgen. Ongeveer tien procent van alle computers in het botnet staan in de Verenigde Staten. Italië en Nederland volgen op de tweede plek, met ieder zeven procent. De Windows 7-installatiedisks worden voorzien van een trojanhorse.
Sinds 24 april 2009 staan de malafide installatiedisks online. Beveiligingsbedrijf Damballa heeft het botnet ontdekt, toen het bedrijf een server overnam van het botnet. De trojan, die bij deze versie van Windows 7 automatisch mee wordt geïnstalleerd, probeert malware van het internet te downloaden en te installeren op de computer. Deze edities van Windows 7 verspreiden zich overigens razend snel, zo laat het beveiligingsbedrijf weten. "We blijven over de hele wereld nieuwe installaties zien, zo’n 1600 per dag", aldus ingenieur Tripp Cox van Damballa.
Het is een probleem omdat Windows standaard geen virusscanner aan boord heeft. Dan is er geen programma dat de trojan kan identificeren, op het moment dat de gebruiker dan antivirus gaan installeren is het vaak al te laat. Microsoft heeft al eerder waarschuwingen uitgegeven dat men alleen builds vanaf de officiële Microsoft-website moet downloaden.
6 uur geleden
