Vo Windows 7 RC na BitTorrente bol trojan, vytvoril botnet s 27 tisíc PC

DSL.sk, 14.5.2009

Vo viacerých torrentoch s release kandidátom Windows 7 dostupných pred oficiálnym vydaním RC verzie 5. mája sa nachádzal trojan, ktorý vytvára botnet.

Botnet mal 10. mája podľa vyjadrenia bezpečnostnej spoločnosti Damballa, ktorá získala kontrolu nad kontrolnými servermi botnetu, pre eWeek veľkosť minimálne 27 tisíc PC.

Spoločnosť získala kontrolu nad botnetom 10. mája a útočníci tak už nemajú kontrolu nad PC s infikovanou verziou Windows 7 RC inštalovanou po 10. máji. V súčasnosti sa denne infikovaná verzia Windows 7 inštaluje a snaží sa kontaktovať servery botnetu podľa spoločnosti na približne 1600 nových PC.

Tvorcovia botnetu ale potenciálne môžu kontrolovať PC, na ktoré bola infikovaná verzia Windows 7 inštalovaná pred 10. májom.

Infikovaná verzia podľa Damballa začala byť dostupná 24. apríla. Cez technológiu BitTorrent bola dostupná aj originálna RC verzia, overiť originálnosť stiahnutého inštalačného ISO DVD je možné pomocou kontrolných súm.

Kontrolné sumy 64-bitovej anglickej verzie Windows 7 RC sú fc867fe1ab2e0a9796f9e4d155b44ea6998f4874 pre SHA1 a 98341af35655137966e382c4feaa282d pre MD5, u 32-bitovej anglickej verzie by to malo byť 8867C13330F56A93944BCD46DCD73590 pre MD5.




Najnovšie články:



Diskusia:

aktualnost Od reg.: jjsan | Pridané: 14.5.2009 10:52 ved o tom trojane sa vedelo uz ked to vyslo na torrentoch. kto nepouziva md5 checksum nema preco sa stazovat Odpovedať Známka: 10.0 Hodnotiť:

Re: aktualnost Od: Ja. | Pridané: 15.5.2009 8:26 Sa len divím, že výrobca trojanu nesfalšoval md5... Odpovedať Hodnotiť:

Re: aktualnost Od: Jan Kunderr | Pridané: 15.5.2009 11:26 ?? Asi si nepochopil, ako MD5 funguje. Resp. 2nd level ==> ako funguje ochrana na torrent strankach vdaka MD5/SHA1 Stiahnes ISO s OK obsahom Uploadnes ISO s BAD obsahom Server si vygeneruje MD5 k BAD Eviduje ako iny subor, Uzivatelia tiez Ak si uzivatelia vsimnu nieco zle - zacnu reportovat Torrent sa odstrani, resp. "zcervena" Povodne OK_MD5 by dostal autor BAD_ISO na server iba tak, zeby hackol server ==> a to by uz mal vyrazne viac moznosti === Tvoja ochrana: Ty si stiahnes ISO Vygenerujes MD5 Porovnas s BAD_ISO_MD5 = ak za zhoduju ISO zmazat A stahovat nejake OK_ISO, kde si postiahnuti opat overis cez MD5, ci je to OK (za zaroven dobra stiahnute ...) Odpovedať Hodnotiť:

Re: aktualnost Od: Ja. | Pridané: 15.5.2009 15:23 Presne viem, čo je md5, ako funguje a tiež viem, že sa dá podvrhnúť. Môžeš mať niekoľko súborov s rovnakým md5 hashom. Stačí len vedieť ako na to. Odpovedať Hodnotiť:

Re: aktualnost Od: Jan Kunderr | Pridané: 22.5.2009 11:29 Je to velmi obtiazne! Skor na teoretickejurovni, nie tak, ze tam das svoje ISO (=lubovolny BIN obsah) s tym, ze bude MD5 rovnake. A najdolezitejsie - SHA1. A o podvrhu pre toto neviem. Odpovedať Hodnotiť:

hmmmm Od: aaalll | Pridané: 14.5.2009 10:57 preco si niekto stahuje w7 z torrentu ked sa to da jednoducho zo stranok MS? to uz nevedeli tych par dni pockat? Odpovedať Známka: 2.6 Hodnotiť:

Re: hmmmm Od: fdgdgf | Pridané: 14.5.2009 11:01 ked je pretazeny server tak je lepsie pouzit torrent. Odpovedať Známka: 5.2 Hodnotiť:

Re: hmmmm Od: fdgdgf | Pridané: 14.5.2009 12:24 ja som ho stahoval 3 dni po spristupneni a pretazeny sa mi nezdal Odpovedať Známka: 0.0 Hodnotiť:

Re: hmmmm Od reg.: McElroy | Pridané: 14.5.2009 12:28 Ja som to ťahal v ten deň rýchlosťou 2MB/s. Spomalený bol rozhodne len ten downloader. Odpovedať Známka: 8.2 Hodnotiť:

Re: hmmmm Od: dsfdsfds | Pridané: 14.5.2009 15:46 tahal som to asi 10 minut takze stranka microsoftu to vpoho zvladala chyba je u ISP Odpovedať Známka: 5.6 Hodnotiť:

Re: hmmmm Od: TvojaMama.sk | Pridané: 14.5.2009 21:52 ...“lepšie použiť torrent“... A budeš ťahať pre zmenu nie 15 KB/s z MS stránok ale radšej 2 KB/s z torrentu. Odpovedať Známka: -1.4 Hodnotiť:

Re: hmmmm Od: gghhgf | Pridané: 14.5.2009 11:04 okrem toho je ednoduchsie aj pre zaciatocnika stahovat z torrentov ako si pamatat www stranky a od tadial stahovat Odpovedať Známka: -8.5 Hodnotiť:

Re: hmmmm Od: .em | Pridané: 14.5.2009 11:33 Pamatat stranky? Google --> site:microsoft.com Windoze7.rc.download... Jedine v com je torrent lepsi je ten krepy java-downloader. Odpovedať Známka: 4.7 Hodnotiť:

Re: hmmmm Od reg.: McElroy | Pridané: 14.5.2009 12:29 Stačilo počkať pár hodín a na dsl aj pár ďalších IT weboch boli priame linky a netrebalo sa hrať s downloaderom. Odpovedať Známka: 3.3 Hodnotiť:

Re: hmmmm Od: .em | Pridané: 14.5.2009 12:47 Lenze ja som to zacal tahat ako kazdy iny nedockavy tvor hned ako mi to prislo do RSSka... skusal som aj vydolovat link na ISO z akamaiu, ale ten bol chunked (a asi boli potrebne aj cookies)... tak reku kvoli windozu sa tolko trapit, ked ten kavejovy klient vie tahat aj po preruseni, nejako som to uz prezil.. :) Odpovedať Známka: 0.0 Hodnotiť:

stastia Od: 100 rocny dedo | Pridané: 14.5.2009 11:18 este ze som si pockal kym sa to dalo stiahnut z oficial MS serveru... Odpovedať Známka: 1.4 Hodnotiť:

Tornet Od: Tornet | Pridané: 14.5.2009 11:36 Uf, ja som tahal z tornetu ale nastastie sedi.. Odpovedať Známka: -2.0 Hodnotiť:

titulok Od: risinko | Pridané: 14.5.2009 11:40 prosim vas a tu sumu si overim kde ? diky Odpovedať Známka: 4.5 Hodnotiť:

Re: titulok Od: .em | Pridané: 14.5.2009 11:49 Na blocku od potravin. Odpovedať Známka: 0.0 Hodnotiť:

Re: titulok Od: meno uz je zaregistrovane | Pridané: 14.5.2009 12:13 http://angusj.com/delphi/md5check.zip Odpovedať Známka: 0.0 Hodnotiť:

Re: titulok Od: rms | Pridané: 14.5.2009 12:24 http://www.softpedia.com/ progDownload/MD5-Checker-Download-22900.html Odpovedať Známka: 2.7 Hodnotiť:

Re: titulok Od: .em | Pridané: 14.5.2009 12:50 $md5sum win7.iso Odpovedať Známka: 1.1 Hodnotiť:

Re: titulok Od: hmm | Pridané: 14.5.2009 16:22 File Checksum Integrity Verifier utility http://support.microsoft.com/kb/841290 Odpovedať Známka: 1.4 Hodnotiť:

uz zasa ... Od: raqua | Pridané: 14.5.2009 12:32 .. kolotoc virov/trojanov/botnetov sa roztaca pekne dalej, este to ani oficialne nevyslo.... Odpovedať Známka: 7.0 Hodnotiť:

Re: uz zasa ... Od reg.: Dr.FeelGood | Pridané: 14.5.2009 12:37 I like this chaos !!! ]:-} hehehe Odpovedať Známka: 6.4 Hodnotiť:

Win7 @ Bittorent download Od: Xgamer | Pridané: 14.5.2009 12:43 Tahal som týžden pred oficialnym vydaním cez bittorent... a naštastie mám ten dobrý:) origoš:) Odpovedať Známka: -1.4 Hodnotiť:

123:) Od: nonke | Pridané: 14.5.2009 12:49 :) Odpovedať Známka: -2.0 Hodnotiť:

Trojan Od: Tornet | Pridané: 14.5.2009 14:18 Podla mna tornetova verzia je ok, to v oficialnej je ten trojan :) Odpovedať Známka: 3.8 Hodnotiť:

komunita Od: komunita | Pridané: 14.5.2009 15:07 Vsetko je to o ludoch, o komunite. Stahovaci nahodnych torrentov su samotari a su tak vystaveni väcsiemu riziku. Nikdy nevedia co tahaju az kym to nestiahnu. Treba byt v uzavretej komunite kde su len same dobre, odskusane a bezpecne veci ;-) napokon, kto povedal ze existuje bezpecny Windows 7 iba z oficialneho zdroja? ja tvrdim ze existuju ludia ktori maju bezpecny Windows 7 a navyse s vyhodou neobmedzeneho pouzivania (na rozdiel od oficialneho zdroja) a tito ludia su clenmi uzatvorenej komunity s ktorou sa o tento kusok podelili :-) Odpovedať Známka: -0.7 Hodnotiť:

Re: komunita Od: .em | Pridané: 14.5.2009 16:38 "Tito ludia" o pouzivanie windosov velky zaujem nemaju... iba ak na testovanie svojho noveho badware-u, ktory im prinesie zisky z roznych botnetov a ransomware-ov... alebo si myslel inych ludi? :) Odpovedať Známka: 0.0 Hodnotiť:

Re: komunita Od: ..... | Pridané: 14.5.2009 20:05 myslel som uzavrete komunity ludi ktori zdielaju len sami pre seba, jeden pre druheho chapes? taki nemaju zaujem tym druhym ublizovat ;-) Odpovedať Známka: -5.0 Hodnotiť:

Re: komunita Od: .em | Pridané: 14.5.2009 22:45 Ale no... nekonspirujme.. :) Odpovedať Známka: -2.0 Hodnotiť:

Re: komunita Od: Re: komunita | Pridané: 15.5.2009 16:25 mas pravdu s ludmi ktori o tom absolutne nic nevedia sa o tom bavit nebudem ;-) Odpovedať Hodnotiť:

Re: komunita Od reg.: TOMxEU | Pridané: 14.5.2009 21:23 Alebo piratebay, kde su komentare a zle torenty sa mazu. Odpovedať Hodnotiť:

windows 7 rc sk Od: aleš | Pridané: 14.5.2009 16:34 ja sem se dostal k rc verzi widows 7 na rapidshare ta je cista jak vino. Odpovedať Známka: -3.3 Hodnotiť:

rapid Od: matt01 | Pridané: 14.5.2009 16:37 Ja mam z rapidu stiahnuty ten slovensky RC win7, ktory nebol oficialne uvolneny na testovanie. Tak dufam, ze tam nie je ziaden trojan :) Odpovedať Známka: -5.0 Hodnotiť:

Re: rapid Od: _xxx | Pridané: 14.5.2009 21:15 ziadny slovensky rc nebol vydany, prepac, ale strasne ojebavas. Odpovedať Známka: 0.0 Hodnotiť:

Re: rapid Od: matt02 | Pridané: 15.5.2009 1:25 Tak tu je dokaz: http://img42.imageshack.us/img42/3299/win7.png To, ze nebola oficialne uvolnena neznamena, ze sa netestuje. Odpovedať Známka: 6.7 Hodnotiť:

Re: rapid Od: janci78@szm.sk | Pridané: 22.5.2009 19:39 prosim posli mi link na stiahnutie win 7 sk dik janci Odpovedať Hodnotiť:

Oprava Od: Lauryl | Pridané: 14.5.2009 18:55 Oprava clanku. V instlaci trojana sa nachadzal Windows7 RC Odpovedať Známka: 1.7 Hodnotiť:

A kua... Od: trojan | Pridané: 14.5.2009 19:02 7100.0.090421-1700_x64fre_client_en - us_Retail_Ultimate-GRC1CULXFRER_EN_DVD.iso SHA1:98341af35655137966e382c4feaa282d Asi som zombie :p Odpovedať Známka: 6.0 Hodnotiť:

Re: A kua... Od: trojan | Pridané: 14.5.2009 19:12 Uff, oprava, chyba je v clanku - pri 64bit je uvedena MD5 suma a nie SHA1...takze som cisty :) Pre uplnost: 7100.0.090421-1700_x64fre_client_en - us_Retail_Ultimate-GRC1CULXFRER_EN_DVD.iso Size: 3.04GB MD5: 98341af35655137966e382c4feaa282d SHA-1: fc867fe1ab2e0a9796f9e4d155b44ea6998f4874 CRC32: 58fb2be0 Odpovedať Známka: 10.0 Hodnotiť:

Re: A kua... Od: trojan | Pridané: 14.5.2009 19:15 som cisty ale blby :o Poplietol som to - v clanku je to all right...pardon. Odpovedať Známka: 10.0 Hodnotiť:

Re: A kua... Od: piiit | Pridané: 14.5.2009 20:53 lol, tazky den? Odpovedať Známka: 5.0 Hodnotiť:

Skloňovanie Od: TvojaMama.sk | Pridané: 14.5.2009 21:49 Už je to Windows 7? Už to nie sú Windowsy?! Ako predchádzajúci titulok: “Windows 7 budú dokončené v auguste, oznámil Microsoft“ Keď tam „Windows 7 BUDÚ DOKONČENÉ“ (množné číslo) tak tu už je to znova jednotné... Sila no. Dúfam, že zasa dostanem ban za oprávnenú kritiku. Odpovedať Známka: 0.0 Hodnotiť:

treba stahovat priamo od vyrobcu Od: WIN7 | Pridané: 15.5.2009 8:15 treba stahovat priamo od vyrobcu a mate pokoj ja vam prave sneho pisem a tvari sa to vcelku ako wista az nato ze je to sviznejsie:D Odpovedať Hodnotiť:

Re: treba stahovat priamo od vyrobcu Od: bile gate | Pridané: 15.5.2009 9:58 Ano a "trojan" vam doda priamo vyrobca a mate pokoj, kedze nevidite do zdrojakov. Odpovedať Hodnotiť:

gffghghddt Od: sdfsdfsdfsdf | Pridané: 15.5.2009 10:17 aj ja mam slovensky rc ...win seven Odpovedať Hodnotiť:

Pridať komentár