这家安全公司本周二称，这个木马程序是在4月24日首次出现的，每个小时感染几百台新的僵尸电脑。

　　在Damballa公司5月10接管这个网络的指挥与控制服务器的时候，这个僵尸网络已经控制了大约2.7万台电脑。

　　Damballa称，这个盗版的软件是通过流行的盗版网站和在线论坛传播的。这个软件主要是按照“按安装付费”的计划下载和安装其它恶意软件包。根据这个计划，这个僵尸网络的主人将根据按照的恶意软件数量付费。

　　Damballa负责工程的副总裁TrippCox说，我们继续看到被感染的电脑数量在快速增长，每天安装大约1600个恶意软件，并且传播的地理范围更广。自从我们占领了这个指挥与控制服务器以来，这个僵尸网络的主人就不能访问新安装的盗版的Windows7候选发布版的电脑了。

　　Damballa称，但是，这个僵尸网络的主人仍然控制着已经安装木马程序的电脑。这些被感染的系统主要集中在美国，占10%。荷兰和意大利各占7%。

　　据安全专家称，自从5月5日发布以来，Windows7候选发布版一直被其他的恶意软件发布者当作一个诱饵。趋势科技本周一称，它发现一个“TROJ_DROPPER.SPX”木马程序假冒Windows7候选发布版。

　　安全专家称，僵尸网络是互联网上最严重的威胁之一，经常用来实施拒绝服务攻击或者钓鱼攻击以及发送垃圾邮件。SecureWorks公司的研究人员JoeStewart称，技术还不足以阻止僵尸网络。IT行业应该采取新的执法措施。

　　微软网站提供合法版本的Windows 7候选发布版。