Microsoft ha detectado que algunos de sus equipos fabricados en China contenían virus instalados incluso antes de que llegasen al consumidor. La empresa ha demandado a un conjunto de empresas de prestación de dominios de Internet por estar relacionadas con el ataque.
Un estudio de la unidad de seguridad de Microsoft, Digital Crime, ha revelado que algunos ordenadores de la firma fabricados en China ya contenían virus antes de llegar a su comercialización, según informa la demanda de Microsoft. En concreto, la compañía estadounidense ha detectado en 20 equipos analizados, cuatro tipos de virus preinstalados. Sin embargo, sólo uno se encontraba peligrosamente activo, el denominado Nitol.
Nitol es un virulento ‘malware’ que infecta los ordenadores a través de un archivo externo. Además, tiene la particularidad de conectarse con otros equipos infectados a través de una conexión entre equipos infectados denominada ‘botnet’, que lo hace más peligroso. Además de Nitol, se han encontrado otros 500 tipos de ‘malware’ diferentes en los ordenadores.
Los archivos maliciosos o ‘malware’ llegan al usuario antes de que pueda instalar un antivirus que lo proteja. Algunos detectan las teclas que se escriben en el teclado para robar contraseñas, datos bancarios y generar oleadas de ‘spam’. Otros, además, vulneran la cámara web del ordenador y la activan sin que el usuario sea consciente. También se han relacionado ataques de DDoS en algunos ordenadores infectados.
Microsoft presentó una demanda ante la Corte del Este de Virginia el pasado 13 de septiembre contra tres empresas de Internet, a las que relaciona con este ataque. Una de ellas, Peng Yong, posee el dominio de Internet 3322.org, relacionado con el ataque Nitol y con otros muchos virus de Internet.
Ese dominio en concreto, ya ha sido denunciado por algunas empresas de seguridad como Kaspersky Lab y ESET, por causar gran parte del tráfico de virus a nivel mundial. Otras empresa que se relaciona con el ataque es John Does.
Como medida preventiva, la Corte del Este de Virginia le ha concedido a Microsoft la oportunidad de desviar el tráfico de sus ordenadores evitando ese dominio. La investigación de este ataque, denominada «operacion b70», comenzó en 2008, buscando el foco de origen del ‘malware’ que ataca a los ordenadores desde la fábrica.
Sorry, the comment form is closed at this time.