Un pericoloso cavallo di troia nascosto all’interno delle copie piratate del nuovo Windows 7 RC è riuscito a creare una consistente botnet, una rete di computer zombi su di cui il malware per ora giace innocuo ma che, all’ordine del bot master, può essere utilizzata per gli scopi più disparati. Il cavallo di troia e stato individuato dalla società di ricerca Damballa i cui ricercatori sono riusciti a prendere controllo della rete botnet in data 10 maggio.
Gli esperti di sicurezza di Damballa dichiarano che dalla sua comparsa il giorno 24 aprile fino al 10 maggio il cavallo di troia ha realizzato una botnet che conta su tutto il globo circa 27.000 computer zombie. Di questi il 10% è concentrato negli Stati Uniti, mentre Olanda e Italia si trovano in seconda posizione con il 7% di installazioni ciascuno; il nostro paese, dunque, in considerazione della penetrazione informatica (largamente inferiore a quella americana) e della percentuale conseguita è evidentemente detentore di una sorta di sgradito record.
Interessante la progettazione del cavallo di troia che secondo i ricercatori è stato sviluppato per consentire un meccanismo pay-per-install. Il cavallo di troia permette di installare altri malware e il creatore della rete botnet riceve pagamenti in base alla quantità di malware e software vari che riesce a installare tramite la rete creata.