Microsoft poinformował, że w Chinach sprzedawane są fabrycznie nowy laptopy i komputery stacjonarne z zainstalowanym szkodliwym kodem. Złośliwe oprogramowanie zaraziło już miliony maszyn. Atakuje ono użytkowników Windows, a po infekcji jest wykorzystywane do szpiegowania i przeprowadzania ataków DoS.
Koncernowi z Redmond udało się doprowadzić do zamknięcia serwerów kontrolujących rootkita „Nitol“. Szkodliwy kod rozprzestrzenia się za pomocą przenośnych urządzeń pamięci masowej.
W ramach prowadzonego śledztwa pracownicy Microsoftu kupili 20 komputerów. Wszystkie zawierały pirackie wersje Windows XP lub Windows 7. Na trzech komputerach znaleziono nieaktywne szkodliwe oprogramowanie, a na jednym „Nitola.A“, który uaktywnił się po podłączeniu maszyny do internetu.
[yframe url='http://www.youtube.com/watch?v=DrI-CYgG5yE']
Komputery zostały zainfekowane prawdopodobnie po opuszczeniu fabryk. W Chinach wiele komputerów opuszcza fabryki jedynie z zainstalowanym DOS-em. Inny system instalowany jest później. „Gdzieś po drodze, u hurtownika lub sprzedawcy detalicznego doszło do infekcji“ – mówi Richard Boscovich, jeden z prawników w microsoftowej Digital Crimes Unit.
Badania doprowadziły śledczych do odkrycia botnetu kontrolowanego za pośrednictwem domeny 3322.org. Jak się okazała, była ona wykorzystywana przez przestępców od 2008 roku. W domenie znaleziono ponad 500 rodzajów złośliwego kodu, który był przechowywany w 70 000 subdomen.
W domenie tej znajdują się też legalnie działające witryny, konieczne było zatem precyzyjne działanie. Microsoft poinformuje też dostawców internetu, których użytkownicy zostali zainfekowani.
źródło.Arcabit.pl