这家安全公司本周二称,这个木马程序是在4月24日首次出现的,每个小时感染几百台新的僵尸电脑。
在Damballa公司5月10接管这个网络的指挥与控制服务器的时候,这个僵尸网络已经控制了大约2.7万台电脑。
Damballa称,这个盗版的软件是通过流行的盗版网站和在线论坛传播的。这个软件主要是按照“按安装付费”的计划下载和安装其它恶意软件包。根据这个计划,这个僵尸网络的主人将根据按照的恶意软件数量付费。
Damballa负责工程的副总裁TrippCox说,我们继续看到被感染的电脑数量在快速增长,每天安装大约1600个恶意软件,并且传播的地理范围更广。自从我们占领了这个指挥与控制服务器以来,这个僵尸网络的主人就不能访问新安装的盗版的Windows7候选发布版的电脑了。
Damballa称,但是,这个僵尸网络的主人仍然控制着已经安装木马程序的电脑。这些被感染的系统主要集中在美国,占10%。荷兰和意大利各占7%。
据安全专家称,自从5月5日发布以来,Windows7候选发布版一直被其他的恶意软件发布者当作一个诱饵。趋势科技本周一称,它发现一个“TROJ_DROPPER.SPX”木马程序假冒Windows7候选发布版。
安全专家称,僵尸网络是互联网上最严重的威胁之一,经常用来实施拒绝服务攻击或者钓鱼攻击以及发送垃圾邮件。SecureWorks公司的研究人员JoeStewart称,技术还不足以阻止僵尸网络。IT行业应该采取新的执法措施。
微软网站提供合法版本的Windows 7候选发布版。
本文来源:赛迪网 作者:佚名