警告：盗版Windows 7利用木马构建僵尸网络

核心提示：对于微软公司即将发布的Windows 7操作系统，攻击者已经发布了结合恶意软件版本的盗版Windows 7系统，警告：盗版Windows 7利用木马构建僵尸网络，并一直在努力构建僵尸网络，根据Damballa研究所的研究人员表示， 而之前安装的盗版软件是可以进入的，目前感染率最高的是美国，攻击者在盗版windows 7

对于微软公司即将发布的Windows 7操作系统，攻击者已经发布了结合恶意软件版本的盗版Windows 7系统，并一直在努力构建僵尸网络。

根据Damballa研究所的研究人员表示，攻击者在盗版windows 7操作系统隐藏了一个木马程序，然后开始在BT网站流传这种盗版操作系统。Damballa报告表明，他们已经在5月10日关闭了部分僵尸网络并解除了僵尸网络对服务器的控制，但是目前感染率已经上升到每小时552用户。

Damballa研究所的副总裁Tripp Cox表示，“大约4月24号时发布了这种盗版系统包，我们估计这个僵尸网络在我们关闭其控制和命令前至少成功进行了27000次安装。”

通过盗版软件来攻击用户已经不是什么新鲜的黑客攻击手段了，早在2008年，攻击者就试图对用户支持的iWork’09和CS4盗版系统软件构建Mac僵尸网络。

除了恶意软件攻击威胁外，隐私是攻击者主要的目标。由BSA(商业软件联盟)和IDC的联合报告表明，在2008年软件公司因为隐私被侵犯而造成约500亿损失。

在BT网站流传的隐藏了木马程序的盗版Windows 7 RC版本，只要用户下载这种软件，就会试图在感染计算机上安装其他恶意软件。阻止感染继续蔓延是很困难的，因为很多防毒软件目前还不支持windows 7系统，在这些防毒工具可以安装前操作系统就已经被感染了。

“现在这种恶意软件安装还在以每天1600的速度在扩散，”Cox表示，“僵尸网络被切断后， 任何对这种盗版windows 7 RC的操作都无法进入botmaster， 而之前安装的盗版软件是可以进入的，目前感染率最高的是美国，荷兰和意大利。”