Güvenlik şirketi Damballa'ya göre Microsoft'a ait Windows 7 RC geçtiğimiz hafta kullanıcıların kullanımına sunulduktan sonra torrent'ler ve haber grupları gibi değişik kaynaklarda paylaşılmaya başlandı. Damballa; içerisinde kötü niyetli yazılımlar barındıran ve korsanlara bilgisayarın kontrolünü tamamen ele geçirmek yanında istedikleri diğer kötü niyetli yazılımları sisteme yükleme yeteneği de kazandıran Windows 7 RC'yi tespit etti.
Damballa başkan yardımcısı mühendis Tripp Cox'a göre; "Windows 7 korsan sürümü temel olarak bir botnetin parçası olarak çalışıyor. Program içindeki truva atı "codecs.sytes.net" adresini domain olarak atayarak kontrol ve kumanda işlemlerini bu adres üzerinden yürütüyor." dedi. Güvenlik endüstrisindeki ortaklarıyla birlikte mesai harcayan Damballa zararlı yazılımın kötü amaçlarla kullanılmasını engelledi.
Damballa bunun ardından toplam Windows 7 RC kullanımı içinde siber suç örgütleri tarafından kullanılmaya hazır durumda bulunanların oranını tespit ederek raporladı. Yine Tripp Cox'un açıklamasına göre; Damballa birkaç bin civarında Windows 7 korsan sürüm indirmesi/ paylaşımı yapıldığını tahmin ediyor.
Damballa, geleneksel imza merkezli zararlı yazılım korumalarının Windows 7 içinde gömülü durumda bulunan truva atına karşı etkili olamayacağını iddia ediyor. Şirket, Damballa ürünlerinin enfeksiyon kapmış bilgisayarın yönetim merkezleriyle kurduğu ilişkiler dahil olmak üzere botnet'in davranışlarını gözlemleyebildiğini ve olası zararları önlediğini belirtti.