据安全研究公司Damballa的最新报告显示,恶意攻击者在盗版Windows 7 RC中加入的木马病毒已经被激活,并正在通过网络扩散,目前有数以万计的用户被发现感染了木马病毒。
攻击者利用用户希望尝试Windows 7 RC版的心理,放出了一个内置恶意软件的Windows 7 RC版本,因为木马隐藏在Windows系统安装盘镜像,所以从BT网站流出的时候没有被用户的警觉。Damballa报告说,5月10日他们发现关闭了僵尸网络所在的控制服务器,但是那个时候病毒感染率就达到了每小时552个用户。
由于加载恶意木马的版本发布于4月24日,据猜测最少有27000台机器安装了这个版本。目前病毒制作者正在不断通过新的方法进行攻击,例如通过盗版系统捆绑恶意软件,据IDC公司统计,2008年因盗版造成了500亿美元的损失。Windows 7 RC版本虽然可以免费试用,但是恶意软件制作者仍然通过人们的心理取得了成功。
Damballa称每天仍然有1600人在安装这个内置恶意木马的版本,根据地域排布,美国的安装量为10%,荷兰为7%,意大利为7%。