Une version piratée de Windows 7 Release Candidate infecté par un cheval de Troie a créé un botnet de dizaines de milliers de robots sous son contrôle, selon les chercheurs à Damballa entreprise de sécurité.

Le logiciel, qui a paru le 24 avril, répartis aussi rapidement que plusieurs centaines de nouveaux robots à l'heure, environ 27.000 et contrôlé par des robots Damballa a pris le temps sur le réseau de commandement et de contrôle du serveur sur Mai 10, l'entreprise a déclaré mardi.

Le piratage de logiciels a été propagé par le piratage de sites populaires et de forums en ligne, Damballa dit.

Le logiciel est principalement conçu pour télécharger et installer d'autres paquets malicieux dans le cadre d'un "pay-per-install" régime, sous lequel le botmasters sont payées sur la base du nombre d'autres morceaux de malware qu'ils causent à être installé, Damballa dit.

Installations infectées continuent à apparaître à un rythme rapide, selon la compagnie.

«Nous continuons à voir les nouvelles installations se produit à un taux d'environ 1600 par jour avec une large répartition géographique," Tripp Cox, Vice President de la Damballa de l'ingénierie, a dit dans une déclaration. «Depuis notre takedown (de la commande et de contrôle du serveur), toute nouvelle installation de cette distribution de copies de Windows 7 RC sont inaccessibles par la botmaster".

Toutefois, la botmaster contrôle encore les installations existantes, Damballa déclaré. Les systèmes infectés sont essentiellement concentrés dans les Etats-Unis, avec 10 pour cent, et les Pays-Bas et l'Italie, avec 7 pour cent chacun.

Windows 7 RC a été utilisée comme appât par les distributeurs d'autres programmes malveillants depuis son lancement le 5 Mai, selon des experts en sécurité. Le lundi, Trend Micro a dit il a trouvé le cheval de Troie déguisé en TROJ_DROPPER.SPX une copie de la "release candidate".

Les botnets sont un des plus graves menaces sur l'Internet, selon des experts en sécurité, et sont généralement utilisés pour effectuer un déni de service ou des attaques de phishing ou des programmes pour envoyer du courrier indésirable. Le mois dernier, Joe Stewart SecureWorks chercheur a suggéré que la technologie n'a pas suffi à arrêter les botnets, faisant valoir que l'industrie de la TI devrait ressembler à de nouvelles mesures d'application de la loi.