15.05.2009, 10:22 Uhr
Verseuchtes Windows 7 baut Riesen-Botnet
Illegale Kopien des Release Candidate von Windows 7, die mit einem Trojaner verseucht sind, haben ein grosses Botnet errichtet. Dies berichtet eine Security-Firma, die das Schattennetz aufgedeckt hat.
Flugs nachdem Microsoft eine Vorabversion (Release Candidate; RC) von Windows 7 veröffentlicht hatte, kursierten im Web illegale Kopien des Betriebssystem-Updates, die mit einem Trojaner verseucht waren (Computerworld.ch berichtete). Heute weiss man, was die Aufgabe des Schädlings war: Er hat ein beachtliches Botnet errichtet mit insgesamt 27'000 Zombie-PC. Dies berichten Virenjäger der Sicherheitsfirma Damballa, die das geheime Netz der Hacker entdeckt haben.
Unterdessen sei das Botnet von Damballa ausser Gefecht gesetzt worden, heisst es. Den Virenjägern sei es nämlich gelungen, die Kontolle über einen zentralen Rechner zu erlangen, der für die Steuerung des Zombie-PC-Verbundes zuständig war.
Trotzdem ist die Infektionsrate nach wie vor hoch. Täglich werden laut den Security-Experten 1600 PC neu infiziert. Da diese von den Betreibern des Botnetzes keine Befehle mehr erhalten können, bleiben die Neuinfektionen derzeit wirkungslos.
Wie Damballa mitteilt, hätten die Urheber der jüngsten Malware klar kommerzielle Ziele verfolgt. So sei es die Aufgabe des Trojaners gewesen, weitere Schadsoftware aus dem Web zu laden. Dabei seien die Botnet-Betreiber "pro weitere Infektion" bezahlt worden.
Generell rät der Sicherheits-Experten den Anwendern, die Vorabversion von Windows 7 nur von Microsofts offizieller Seite herunterzuladen.
