Torrentversie Windows 7 creëert botnet
Gepubliceerd: Woensdag 13 mei 2009
Auteur: Jasper Bakker
Malafide downloads van Windows 7 hebben een botnet van zo'n 27.000 pc's opgeleverd. Het besturingssysteem is vooraf voorzien van malware.
Het grootste deel van de gekaapte pc's (10 procent) staat in de Verenigde Staten. Daarna volgen Nederland en Italië (elk 7 procent). Dit botnet is gevormd door een Trojan die door kwaadwillenden vantevoren is geplaatst in een proefversie van Windows 7 die daarna via onder meer BitTorrent ter beschikking is gesteld. Gebruikers hebben die proefversie niet bij Microsoft gedownload en hun pc's daarmee kwetsbaar gemaakt.
Die malafide uitvoering van Windows 7 is sinds 24 april in omloop, meldt Security.nl. Onderzoekers van security-leverancier Damballa hebben de controleserver van het botnet op 10 mei overgenomen en zo de besmetting in kaart gebracht.
Ingebouwde besmetting
De ingebouwde Trojan probeert, zodra de Windows 7-proefversie eenmaal draait, andere malware binnen te halen. Het zoekt daarvoor contact met de inmiddels overgenomen controleserver. Afgelopen zondag steeg het aantal infecties naar 552 besmette pc's per uur. "We blijven over de hele wereld nieuwe installaties zien, zo'n 1600 per dag", aldus ingenieur Tripp Cox van Damballa.
Het tegenhouden van de infecties is volgens Damballa lastig omdat er nog maar weinig antiviruspakketten zijn voor Windows 7. Bovendien is het besturingssysteem in dit specifieke geval al besmet voordat het zelfs maar geïnstalleerd is. Webwereld heeft bij het publiekelijk vrijgeven van de Windows 7 RC (release candidate) al gemeld dat eerder gelekte versies niet altijd betrouwbaar zijn.
