5月15日消息,据安全公司Damballa的研究人员称,一个被木马程序感染的盗版的Windows 7候选发布版已经创建了一个在它控制之下的由数百台僵尸电脑组成的僵尸网络。
这家安全公司本周二称,这个木马程序是在4月24日首次出现的,每个小时感染几百台新的僵尸电脑。在Damballa公司5月10接管这个网络的指挥与控制服务器的时候,这个僵尸网络已经控制了大约2.7万台电脑。
Damballa称,这个盗版的软件是通过流行的盗版网站和在线论坛传播的。这个软件主要是按照“按安装付费”的计划下载和安装其它恶意软件包。根据这个计划,这个僵尸网络的主人将根据按照的恶意软件数量付费。
Damballa负责工程的副总裁Tripp Cox说,我们继续看到被感染的电脑数量在快速增长,每天安装大约1600个恶意软件,并且传播的地理范围更广。自从我们占领了这个指挥与控制服务器以来,这个僵尸网络的主人就不能访问新安装的盗版的Windows 7候选发布版的电脑了。
Damballa称,但是,这个僵尸网络的主人仍然控制着已经安装木马程序的电脑。这些被感染的系统主要集中在美国,占10%。荷兰和意大利各占7%。
据安全专家称,自从5月5日发布以来,Windows 7候选发布版一直被其他的恶意软件发布者当作一个诱饵。趋势科技本周一称,它发现一个“TROJ_DROPPER.SPX”木马程序假冒Windows 7候选发布版。
安全专家称,僵尸网络是互联网上最严重的威胁之一,经常用来实施拒绝服务攻击或者钓鱼攻击以及发送垃圾邮件。SecureWorks公司的研究人员Joe Stewart称,技术还不足以阻止僵尸网络。IT行业应该采取新的执法措施。
微软网站提供合法版本的Windows 7候选发布版。(编辑:王小凡)
进入论坛>>声明:IT商业新闻网登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。文章内容仅供参考。新闻咨询:(010)68023640.推荐阅读
英特尔称,该项目将重点放在改善图像处理方式、改善用户日常计算处理中的互动方式及图像分析方式等方面。英特尔希望该项目能被广泛应用与游戏、医疗成像、财务分析等多个领域。 英特尔日前表示,将向欧洲投入研究资金>>>详细阅读
本文标题:盗版Win 7 RC创建僵尸网络 已控制数百台电脑
地址:http://www.lgo100.com/a/xie/20111230/203905.html
网友点评
精彩导读
科技快报
品牌展示