Italia paese del bootnet dei Windows 7 pirata

di |
logomacitynet696wide

Alcune versioni piratate di Windows 7 Release Candidate in circolazione sui principali canali alternativi della Rete contengono un versatile cavallo di troia che ha già  creato una poderosa rete di computer zombie. Si stima che il 7% della botnet sia in Italia, poco meno di 2mila macchine.

Un pericoloso cavallo di troia nascosto all’interno delle copie piratate del nuovo Windows 7 RC è riuscito a creare una consistente botnet, una rete di computer zombi su di cui il malware per ora giace innocuo ma che, all’ordine del bot master, può essere utilizzata per gli scopi più disparati. Il cavallo di troia e stato individuato dalla società  di ricerca Damballa i cui ricercatori sono riusciti a prendere controllo della rete botnet in data 10 maggio.

Gli esperti di sicurezza di Damballa dichiarano che dalla sua comparsa il giorno 24 aprile fino al 10 maggio il cavallo di troia ha realizzato una botnet che conta su tutto il globo circa 27.000 computer zombie. Di questi il 10% è concentrato negli Stati Uniti, mentre Olanda e Italia si trovano in seconda posizione con il 7% di installazioni ciascuno; il nostro paese, dunque, in considerazione della penetrazione informatica (largamente inferiore a quella americana) e della percentuale conseguita è evidentemente detentore di una sorta di sgradito record.

Interessante la progettazione del cavallo di troia che secondo i ricercatori è stato sviluppato per consentire un meccanismo pay-per-install. Il cavallo di troia permette di installare altri malware e il creatore della rete botnet riceve pagamenti in base alla quantità  di malware e software vari che riesce a installare tramite la rete creata.