Sinds 24 april is er een illegale versie van Windows 7 met een Trojaans paard in omloop die al zo'n 27.000 computers besmet heeft, waaronder ook veel systemen in Nederland. De geïnfecteerde Windows 7 versie werd gebruikt voor het opzetten van botnet, aldus onderzoekers van Damballa die de Command & Control server wisten over te nemen. Virusschrijvers begonnen eind april met de verspreiding van het besturingssysteem via BitTorrent. Afgelopen zondag steeg het aantal infecties naar 552 per uur. "We blijven over de hele wereld nieuwe installaties zien, zo'n 1600 per dag", aldus Tripp Cox.
Het Trojaanse paard binnen het besturingssysteem probeerde na installatie andere malware te downloaden. Volgens Damballa is het blokkeren van infecties lastig, omdat veel virusscanners Windows 7 nog niet ondersteunen en het besturingssysteem al voor de installatie van anti-virus besmet is. Het bedrijf haalde zoals gezegd de server uit de lucht, waardoor de botnetbeheerder geen toegang meer tot nieuwe installaties heeft. "Sinds de illegale versie op 24 april verspreid werd, schat ik dat dit botnet tenminste 27.000 succesvolle installaties heeft gehad voordat we op 10 mei de Command en Contol server uitschakelden", laat Cox weten.
Nederland staat met 7% van alle installaties samen met Italië op een gedeelde tweede plek, net achter de Verenigde Staten, waar de botnetbestrijder tien procent van de besmette systemen lokaliseerde. Een kleine 2000 Nederlandse gebruikers waren dus onderdeel van het eerste Windows 7 botnet.
Deze posting is gelocked. Reageren is niet meer mogelijk.