TA STRONA UŻYWA COOKIE. Dowiedz się więcej o celu ich używania. Korzystając ze strony wyrażasz zgodę na używanie cookie, zgodnie z aktualnymi ustawieniami przeglądarki.

Od dnia 25.05.2018 r. na terenie Unii Europejskiej wchodzi w życie Rozporządzenie Parlamentu Europejskiego w sprawie ochrony danych osobowych. Prosimy o zapoznanie się z polityką prywatności oraz regulaminem serwisu [X]
Windows 7 Forum

27 tysięcy zainfekowanych pirackimi kopiami Windows 7 RC

Offline ARTi87

  • ****
  • 270
Cytuj
Specjalizująca się w bezpieczeństwie firma Damballa przejęła kontrolę nad botnetem złożonym z komputerów pracujących pod kontrolą pirackich, spreparowanych wersji systemu Windows 7 RC.

Od ukończenia systemu Windows 7 w wersji Release Candidate do oficjalnego opublikowania obrazów instalacyjnych na serwerach Microsoftu minęło trochę czasu. Trudno nawet obliczyć, ilu użytkowników pobrało w tym czasie obraz dysku DVD z systemem za pośrednictwem sieci torrentowych.

Wśród obrazów udostępnianych przez piratów były oczywiście prawdziwe, oryginalne wersje, których sumy kontrolne - jak się później okazało - zgadzały się z sumami obrazów udostępnianych przez Microsoft. Niestety w serwisach torrentowych krążyło również wiele wersji spreparowanych przez hakerów, zawierających złośliwe oprogramowanie. Jedna z nich zawierała trojana, który przyłączał komputer do botnetu wykorzystywanego do dalszej dystrybucji innego malware. Firmie Damballa udało się przejąć kontrolę nad głównym serwerem i "centrum dowodzenia" tego botnetu. Okazało się, że przez te kilkanaście dni pod kontrolą hakerów było ponad 27 tysięcy komputerów, a jeszcze dziś każdego dnia obserwuje się około 1600 nowych instalacji. Statystyki te dotyczą tylko jednego botnetu, a mogło być ich znacznie więcej. Trend Micro na przykład odkryło w innej pirackiej wersji Windows 7 RC trojana TROJ_DROPPER.SPX.

Nowe instalacje zawierające trojana przejętego botnetu nie podlegają już kontroli hakerów, ale istniejące wciąż mogą być wykorzystywane do rozsyłania spamu i infekowania innych komputerów. Pozostaje więc wyciągnąć wnioski z tej lekcji i zapamiętać, że w pirackim oprogramowaniu pobranym z Internetu bardzo często kryją się przeróżne niechciane "dodatki"... Windows 7 RC można z kolei przez cały czas bezpiecznie, legalnie i za darmo pobrać z witryny Microsoftu.

Źródło: dobreprogramy.pl

PS.Podejrzewam że ta inna piracka wersja to ta od wasyla.Tak myślę.
« Ostatnia zmiana: 11 Czerwiec 2010, 17:36:28 wysłana przez Mirahz »

Odp: 27 tysięcy zainfekowanych pirackimi kopiami Windows 7 RC
« Odpowiedź #1 dnia: 14 Maj 2009, 16:59:41 »
U mnie chwilę po instalacji wersji od (Vasyla) KIS wykrył b. grozną lukę w katalogu systemowym Windows
więc coś tu jest nie tak.Teraz mam wersję ze strony Microsoft i wszystko jest OK

Odp: 27 tysięcy zainfekowanych pirackimi kopiami Windows 7 RC
« Odpowiedź #2 dnia: 14 Maj 2009, 17:24:23 »
bzdury do dzis mam wersje vasilla ta po polsku i mam Noda 32 i mialem Kasperskiego i nie bylo problemu :) z zadnym trojanem ;p

Odp: 27 tysięcy zainfekowanych pirackimi kopiami Windows 7 RC
« Odpowiedź #3 dnia: 14 Maj 2009, 18:08:25 »
bzdury do dzis mam wersje vasilla ta po polsku i mam Noda 32 i mialem Kasperskiego i nie bylo problemu :) z zadnym trojanem ;p
Napisane było, że nie wszystkie były przerabiane, skoro masz dobrego to się ciesz. Jednak dobrze jest pobierać systemy od strony producenta ^^

Odp: 27 tysięcy zainfekowanych pirackimi kopiami Windows 7 RC
« Odpowiedź #4 dnia: 15 Maj 2009, 08:20:15 »
No ale jeśli Kaspersky nic nie wykrył to jest ok ??. Czy to jest luka nie do wykrycia??

Offline zinger

  • **
  • 61
  • all about kfc!
Odp: 27 tysięcy zainfekowanych pirackimi kopiami Windows 7 RC
« Odpowiedź #5 dnia: 15 Maj 2009, 09:01:31 »
jak wykryć lukę?
Jak sprawdzić, że system , którego używamy jest zainfekowany?

Offline michau

  • *****
  • 3974
Odp: 27 tysięcy zainfekowanych pirackimi kopiami Windows 7 RC
« Odpowiedź #6 dnia: 15 Maj 2009, 09:07:54 »
Trzeba sprawdzić sumę kontrolną swojego obrazu i porównać z tym od Microsoftu.

Odp: 27 tysięcy zainfekowanych pirackimi kopiami Windows 7 RC
« Odpowiedź #7 dnia: 15 Maj 2009, 11:07:56 »
Trzeba sprawdzić sumę kontrolną swojego obrazu i porównać z tym od Microsoftu.
Dobrze gada, soku mu! :) A jak nie wiecie jak to się robi to wujek Google pomoże.

Offline michau

  • *****
  • 3974
Odp: 27 tysięcy zainfekowanych pirackimi kopiami Windows 7 RC
« Odpowiedź #8 dnia: 15 Maj 2009, 13:28:17 »
Można przeczytać to i będzie wiadomo: http://www.windows7.pl/forum/index.php/topic,1277.0.html

Odp: 27 tysięcy zainfekowanych pirackimi kopiami Windows 7 RC
« Odpowiedź #9 dnia: 15 Maj 2009, 21:07:10 »
Jak mogę sprawdzic sume kontrolną jesli nie mam juz pliku iso tylko system nagrany na płyćie . Jest to możliwe

Offline michau

  • *****
  • 3974
Odp: 27 tysięcy zainfekowanych pirackimi kopiami Windows 7 RC
« Odpowiedź #10 dnia: 16 Maj 2009, 22:17:36 »
Musisz jakimś programem zrobić obraz iso i zapisać go na dysku i dopiero wtedy sprawdzać.

Odp: 27 tysięcy zainfekowanych pirackimi kopiami Windows 7 RC
« Odpowiedź #11 dnia: 18 Maj 2009, 10:30:56 »
Zrobiłem clon cd obraz i mam inna sumę kontrolną MD5: 24434720c0cb0fe09a9f1bb2c1847bf2

Offline michau

  • *****
  • 3974
Odp: 27 tysięcy zainfekowanych pirackimi kopiami Windows 7 RC
« Odpowiedź #12 dnia: 18 Maj 2009, 10:33:46 »
Tutaj masz link na Forum do poprawnych sum:
http://www.windows7.pl/forum/index.php/topic,1277.0.html#post_odp2

Na pierwszy rzut oka widzę że jest inna.