De acuerdo a la firma de seguridad Damballa, una versión pirata de windows 7 RC1 está infectada por un troyano que ha creado una red de robots que tiene ya decenas de miles bajo su control. El software, que apareció el 24 de abril, se diseminó rápidamente generando cientos de nuevos robots por hora, El software pirata se publicó en los sitios populares P2P, así como foros en línea.

El software malicioso está diseñado para bajarse e instalar otros paquetes perversos bajo un esquema de “pagar por instalar”, el cual al “botmaster” se le paga basado en el número de las piezas de software malicioso que se desea instalar.  De nuevo, de acuerdo a Damballa, las instalaciones infectadas aparecen rápidamente: “seguimos viendo nuevas instalaciones infectadas a razón de 1600 por día debido a la amplia distyribución geográfica“, indicó Tripp ox, vicepresidente de ingeniería de la mencionada firma de seguridad.

Windows 7 RC1 ha sido usado por los distribuidores de software malicioso desde que se lanzó en mayo 5. El lunes pasado Trend Micro dijo haber halladoel troyano TROJ_DROPPER.SPX escondido en una copia de la RC1 de Win 7.

Las redes de robots, llamadas genéricamente botnets son la amenaza más fuerte de internet de acuerdo a expertos de seguridad y en general generan ataques “denial-of-service” o esquemas de phishing o incluso para enviar correo basura.

A todo esto, la versión legítima de win 7 rc1 está disponible aquí: https://www.microsoft.com/windows/windows-7/download.aspx

fuente: cnet