Disponible desde la pasada semana para su descarga, Microsoft Windows 7 Release Candidate fue pirateado casi al instante mediante varios canales, según la empresa de seguridad Damballa. Esta compañía afirma que una de las versiones piratas que ha visto contenía malware en su interior que podía dar al atacante la capacidad de tomar el control de un ordenador y descargar en él más código malicioso.

Tripp Cox, vicepresidente de ingeniería de Damballa, opina que la versión pirateada forma parte de una red de bots delictiva y explica que el troyano de esta versión pirateada de Windows 7 hizo uso, recientemente, del nombre de dominio "codecs.sytes.net" para sus comandos de control. No obstante, Damballa asegura haber colaborado con otros socios de la industria, cuyo nombre no ha desvelado, para anular su efectividad.

Damballa ha observado un elevado ratio de piratería de Windows 7 RC y apunta que las organizaciones de ciberdelincuentes parecen estar listas para explotarlo. Su vicepresidente de ingeniería afirma que han sido testigos de cientos de miles de descargas de la versión pirateada de Windows 7 y sentencia que hay una “complicidad” entre “los piratas de software y las organizaciones ciberdelincuentes”. Añade, además, que la distribución del Windows 7 pirateado y destapada por Damballa mediante sus métodos colectivos podría ser una de varias versiones pirateadas del sistema operativo de Microsoft con diferentes características de malware.

Damballa sostiene que los tradicionales métodos de detección antimalware basados en firma probablemente no sean suficientes para detener al troyano imbuido en la versión pirateada de Microsoft Windows 7. Los productos de esta firma de seguridad basan su detección en la monitorización del comportamiento de los bot, como sus capacidades para comunicarse mediante ordenadores para establecer comandos de control.