segunda-feira, 17 de agosto de 2009

CUIDADO COM CÓPIAS DO WINDOWS 7

Empresa de segurança desativa um servidor que controlava cavalos de troia distribuídos com cópias vazadas do Windows 7 RC.

Segundo a companhia americana Damballa, os responsáveis pelo malware resolveram aproveitar-se do enorme interesse no Windows 7. Envenenaram cópias do RC1 com um cavalo de troia e colocaram-nas para download via sites de compartilhamento. Para os pesquisadores da Damballa, já havia cerca de 27 mil instalações ativas, nas quais as máquinas funcionavam como zumbis controlados pelo servidor desativado em 10/5.

Ainda segundo a empresa, novas instalações do sistema operacional comprometido continuam acontecendo, à base de 1600 por dia, com ampla distribuição geográfica. Com a desativação do servidor, essas novas instalações se tornaram inacessíveis para os controladores. No entanto, estima a empresa, os micros infectados antes continuam sob o comando dos cibercriminosos.

As máquinas com Windows 7 não-oficial infectadas estão principalmente nos Estados Unidos (10%), Holanda (7%) e Itália (7%).

Nenhum comentário: