[dobreprogramy.pl]

Specjalizująca się w bezpieczeństwie firma Damballa przejęła kontrolę nad botnetem złożonym z komputerów pracujących pod kontrolą pirackich, spreparowanych wersji systemu Windows 7 RC.

Od ukończenia systemu Windows 7 w wersji Release Candidate do oficjalnego opublikowania obrazów instalacyjnych na serwerach Microsoftu minęło trochę czasu. Trudno nawet obliczyć, ilu użytkowników pobrało w tym czasie obraz dysku DVD z systemem za pośrednictwem sieci torrentowych.

Wśród obrazów udostępnianych przez piratów były oczywiście prawdziwe, oryginalne wersje, których sumy kontrolne - jak się później okazało - zgadzały się z sumami obrazów udostępnianych przez Microsoft. Niestety w serwisach torrentowych krążyło również wiele wersji spreparowanych przez hakerów, zawierających złośliwe oprogramowanie. Jedna z nich zawierała trojana, który przyłączał komputer do botnetu wykorzystywanego do dalszej dystrybucji innego malware. Firmie Damballa udało się przejąć kontrolę nad głównym serwerem i "centrum dowodzenia" tego botnetu. Okazało się, że przez te kilkanaście dni pod kontrolą hakerów było ponad 27 tysięcy komputerów, a jeszcze dziś każdego dnia obserwuje się około 1600 nowych instalacji. Statystyki te dotyczą tylko jednego botnetu, a mogło być ich znacznie więcej. Trend Micro na przykład odkryło w innej pirackiej wersji Windows 7 RC trojana TROJ_DROPPER.SPX.

Nowe instalacje zawierające trojana przejętego botnetu nie podlegają już kontroli hakerów, ale istniejące wciąż mogą być wykorzystywane do rozsyłania spamu i infekowania innych komputerów. Pozostaje więc wyciągnąć wnioski z tej lekcji i zapamiętać, że w pirackim oprogramowaniu pobranym z Internetu bardzo często kryją się przeróżne niechciane "dodatki"... Windows 7 RC można z kolei przez cały czas bezpiecznie, legalnie i za darmo pobrać z witryny Microsoftu.

Źródło: dobreprogramy.pl

PS.Podejrzewam że ta inna piracka wersja to ta od wasyla.Tak myślę.

U mnie chwilę po instalacji wersji od (Vasyla) KIS wykrył b. grozną lukę w katalogu systemowym Windows
więc coś tu jest nie tak.Teraz mam wersję ze strony Microsoft i wszystko jest OK

bzdury do dzis mam wersje vasilla ta po polsku i mam Noda 32 i mialem Kasperskiego i nie bylo problemu z zadnym trojanem ;p

bzdury do dzis mam wersje vasilla ta po polsku i mam Noda 32 i mialem Kasperskiego i nie bylo problemu z zadnym trojanem ;p

Napisane było, że nie wszystkie były przerabiane, skoro masz dobrego to się ciesz. Jednak dobrze jest pobierać systemy od strony producenta ^^

No ale jeśli Kaspersky nic nie wykrył to jest ok ??. Czy to jest luka nie do wykrycia??

jak wykryć lukę?
Jak sprawdzić, że system , którego używamy jest zainfekowany?

Trzeba sprawdzić sumę kontrolną swojego obrazu i porównać z tym od Microsoftu.

Trzeba sprawdzić sumę kontrolną swojego obrazu i porównać z tym od Microsoftu.

Dobrze gada, soku mu! A jak nie wiecie jak to się robi to wujek Google pomoże.

Można przeczytać to i będzie wiadomo: http://www.windows7.pl/forum/index.php/topic,1277.0.html

Jak mogę sprawdzic sume kontrolną jesli nie mam juz pliku iso tylko system nagrany na płyćie . Jest to możliwe

Musisz jakimś programem zrobić obraz iso i zapisać go na dysku i dopiero wtedy sprawdzać.

Zrobiłem clon cd obraz i mam inna sumę kontrolną MD5: 24434720c0cb0fe09a9f1bb2c1847bf2

Tutaj masz link na Forum do poprawnych sum:
http://www.windows7.pl/forum/index.php/topic,1277.0.html#post_odp2

Na pierwszy rzut oka widzę że jest inna.