En versiones "pirateadas" de Microsoft Windows 7 se ha encontrado un virus troyano difícil de detectar, con propósitos de criminalidad cibernética, asegura una firma de seguridad.

La versión RC (release candidate) de Microsoft Windows 7, puesta a disponibilidad de desarrolladores, fué pirateada casi inmediatamente a través de varios canales incluídos los llamados "torrens" y grupos de noticias, de acuerdo a la fima de seguridad Damballa. Una versión pirateada Damballa ha considerado que tenía un software malicioso (malware) troyano incrustado que daría a un atacante la capacidad de tomar control de una computadora y de descargar cualquier software malicioso adicional deseado.

Tripp Cox, vice presidente de ingeniería de Damballa, dice que la versión pirateada se convierte básicamente en parte de un gusano (botnet) criminal. El troyano en esta versión pirateada del Microsoft Windows 7 recién hizo uso del nombre de dominio “codecs.sytes.net” para su control, pero Damballa trabajó con socios de la industria (que declinó a nombrar) para anular la efectividad de su uso.

Damballa pudo observar el nivel de piratería para el lanzamiento de Windows 7 y darse cuenta de que las organizaciones "ciber-criminales" parecen estar lsitas para explotarlo. Cox dice que Damballa ha atestiguado algunas miles de descargas de versiones "pirata" de Windows 7.

Hay una “colusión” entre los “piratas del software y las organizaciones "ciber-criminales", dice Cox, quien advierte que la distribución de la copia pirata de Windows 7 que Damballa ha descubierto a través de sus métodos de recolección de puede ser apenas una de varias versiones "pirata" que existen, con diferentes características de software malicioso.

Damballa afirma que los métodos tradicionales de detección de software malicioso basados en firma no podrán detectar el "troyano" incrustado en versiones pirata de Microsoft Windows 7. Los productos de Damballa hacen la deteccción supervisando el comportamiento del gusano, tanto como la capacidad de estos de comunicarse vía computadoras infectadas hacia punos de control de comandos.

Fuente: NetworkWorld
Ver nota original en inlgés.