Il ne fait pas toujours bon sortir des sentiers battus et certains utilisateurs qui ont voulu se procurer avant l'heure et par des moyens non officiels une copie de test de Windows 7 l'ont appris à leurs dépens, même s'il est probable qu'ils ne se soient finalement aperçus de rien.
La société de sécurité Damballa a ainsi mis au jour un botnet constitué de machines zombies équipées d'une version frelatée de Windows 7 RC, principalement obtenue via des réseaux P2P. Grâce à un cheval de Troie présent en son sein, les machines hôtes ont été infectées et sont entrées en communication avec un serveur sous le contrôle d'un botmaster. Un troyen identifié sous le nom de Dropper par Trend Micro.
Ce serveur faisant office de centre névralgique du botnet est aujourd'hui de l'histoire ancienne. Avant sa fermeture sous l'action de Damballa, il aurait toutefois réussi à avoir sous son emprise un total de 27 000 machines entre le 24 avril et le 10 mai. Ce serveur ne peut plus opérer de contrôle mais pour autant Damballa souligne que l'installation de copies corrompues de Windows 7 RC se poursuit à un rythme de 1 600 par jour pour des machines principalement situées aux États-Unis ( 10 % ), aux Pays-Bas ( 7 % ) et en Italie ( 7 % ).
Damballa qui pointe du doigt un lien étroit et lucratif entre le piratage de logiciels et le milieu de la cybercriminalité ( et apporte de l'eau au moulin du rapport de la BSA ), souligne l'efficacité redoutable du procédé avec pour le cas présent une désinfection délicate compte tenu du fait que beaucoup d'antivirus ne supportent pas encore Windows 7 et que d'autre part le système d'exploitation est infecté avant même l'installation d'une solution de sécurité.
Ce n'est toutefois pas la première fois que des copies pirates servent à diffuser un malware et à constituer un botnet, et ce même sous Mac OS X. Très récemment des copies illicites d'iWork '09 et Adobe Photoshop CS4 ont en effet permis la naissance du premier iBonet.
