Windows 7 RC è uno Zero Day

Questa è veramente bella e ve la devo raccontare. Da alcuni giorni c’è in giro una nuova botnet che cresce al ritmo di circa 1600 nuove infezioni al giorno. Fin qui nulla di nuovo. La cosa singolare è il vettore di infezione. In genere le botnet si propagano tramite worm che sfruttano vulnerabilità diffuse, nuove e facili da attaccare. In questo caso la botnet usa come vettore di infezione delle copie pirata di Windows 7 RC sapientemente distribuite con un trojan di “serie”.

L’azienda di sicurezza Dambala ha reso noto infatti di aver individuato una rete formata da alcune migliaia di computer con installata una versione pirata di Windows 7 RC, versione distribuita in rete su siti di software download. Questa versione del nuovo Windows, la cui release definitiva dovrebbe uscire entro Natale 2009, non è però quella che si può scaricare dal sito ufficiale, ma una versione “modificata” con installato un malware che permette ai pirati di controllare il computer tramite i classici strumenti di comando e controllo di una botnet.

In questa occasione i pirati hanno deciso di sfruttare la curiosità che sta suscitando il nuovo sistema operativo di casa Microsoft per distribuire i propri malware. Di fatto stanno distribuendo una botnet su di un sistema operativo che non è ancora uscito: credo si tratti di un record mondiale di zero day!

10 comments to “Windows 7 RC è uno Zero Day”
  1. Curiosa come cosa, ma purtroppo c’è ancora gente ke non sa distinguere una versione “buona” da una ke non lo è.

  2. Interessante… l’avevo già sentita questa cosa ma credevo fosse solo un fake!
    E domandona… Ci sarà qualcosa di diverso in questa “particolare versione di Windows”… ma che cosa, oltre ad avere un trojan? Cosa può vedere l’occhio nudo per distinguere una versione manomessa?

  3. @Iperzampem0:
    Beh la fonte, il nome, le dimensioni, la data di creazione e di upload e poi dopo controllare incrociando i codici md5, sha1 e CRC32. Infine uno sguardo anke alla firma digitale non fa male 😉

  4. Esatto…! 😉
    Grazie per avermi sempre risposto… Adesso posso dormite tranquillo (anche se in realtà lo ero anche prima) XD
    Ciaooo! 🙂

  5. L’unica cosa che non capisco è questa: se su TechNet si può scaricare liberamente windows 7, perchè scaricarlo altrove???
    Comunque aggiungo che se l’infezione è integrata a livello di sistema non è detto che si noti durante il normale utilizzo di windows.
    Tra l’altro qualche piccola defiance può essere facilmente scambiata dall’utende medio-basso per un comportamente diverso rispetto alle vecchie versioni (visto che ovviamente è la prima volta che vede seven) per un utente un po’ più avanzato può essere vista come un bug dovuto allo stadio RC di Seven oppure l’utente medio.

    Comunque per la velocità e anche (probabilmente) per aver pensato agli scenari che ho appena citato complimenti ai crackers. Ma sempre crackers rimangono…

Comments are closed.