Illegales Windows 7 bildet Riesen-Botnet

Eine illegale Kopie des Release Candidate der neuen Version von Windows 7 trägt einen Trojaner in sich. Jetzt haben sich die Rechner zu einem Heer von mehreren 10.000 infizierten Systemen zusammengeschlossen.

Das gefälschte Betriebssystem mit dem Schadcode tauchte zuerst am 24. April auf. Jede Stunde kamen weitere neue infizierte Rechner hinzu. Das IT-Sicherheitsunternehmen Damballa hat am 10. Mai laut eigenen Angaben die Kontrolle über die Kommandozentrale dieses Botnetzes übernommen. Zu diesem Zeitpunkt befanden sich über 27.000 Rechner unter der Kontrolle der Hacker.

Die manipulierte Version des Betriebssystems wurde über einschlägige Seiten und Foren verbreitet, heißt es von den Sicherheitsexperten von Damballa. Der Schadcode, der auf der gekrackten Version ‘mitgeliefert’ wurde, sollte in erster Linie andere Schadsoftware auf die Rechner aufspielen.

Die Hacker haben dann für jede Schadsoftware, die sie auf die Rechner aufspielten, von ihren Kunden einen gewissen Betrag erhalten.

Der Schadcode verbreitet sich in Form des manipulierten Windows nach wie vor weiter. Täglich soll die Software auf bis zu 1600 neuen Rechnern in aller Welt installiert werden. Nachdem die Sicherheitsexperten von Damballa aber sozusagen die Kommandozentrale gekapert haben, können die Hacker nicht mehr auf die infizierten Rechner zugreifen. Die meisten infizierten Rechner gibt es in den USA, den Niederlanden und in Italien. Wer Windows 7 ausprobieren möchte, sollte seine Version über die Windows-Web-Seite herunterladen.