15-05-2009

El software, que apareció por primera vez el 24 de abril, se extiende tan rápido como para añadir varios cientos de nuevos bots cada hora.

La versión pirateada de Windows 7 Release Candidate infectada con un troyano, ha creado un botnet con decenas de miles de bot bajo su control, según la empresa de seguridad Damballa.

El software, que apareció por primera vez el 24 de abril, se extiende tan rápido como para añadir varios cientos de nuevos bots cada hora, y controlaba 27.000 bots cuando Damballa se hizo cargo de la red y del control del servidor el pasado 10 de mayo, según anunció la empresa ayer mismo.

El software pirateado, que se había extendido a través de sites de piratería y foros online, está principalmente diseñado para descargar e instalar otros paquetes maliciosos bajo una idea de “pago por instalación”, por el que al creador del bot se le paga dependiendo del número de otros malware que pueda instalar.

Damballa afirma que continuamente están apareciendo instalaciones infectadas. Concretamente la empresa de seguridad afirma que se están produciendo unas 1.600 instalaciones cada día con una amplia distribución geográfica, aunque desde que ellos han tomado el control “cualquier nueva instalación de esta distribución pirateada de Windows 7 RC es inaccesible por parte del creador del bot”. Los sistemas infectados están localizados principalmente en Estados Unidos, con un 10%, y los Países Bajos e Italia con un 7% cada uno. Los botnets con una de las amenazas de Internet más serias, según los expertos en seguridad, y normalmente se utilizan para llevar a cabo ataques de denegación de servicio, phishing o enviar spam. La versión legítima de Windows 7RC está disponible desde la web de Microsoft.