Microsoft нашла вредоносные программы на новых компьютерах в Китае
Компанией Microsoft были обнаружены вредоносные программы на новых компьютерах, которые были приобретены в различных городах Китая в рамках расследования безопасности цепи поставок. Это привело исследователей к ботнету под названием Nitol. Постановление суда разрешило компании принять технические меры, чтобы вывести из строя ботнет.
Операция, получившая название Operation b70, началась в августе 2011 года и должна была выявить, были ли вредоносные программы и контрафактное программное обеспечение установлены на компьютерах поставщиками заранее, прежде чем попасть на прилавки магазинов в Китае. В рамках этой операции сотрудники компании должны были посетить магазины и купить 10 ноутбуков и 10 настольных компьютер
ов.
ов.
«Мы пошли в магазины, которые называются «компьютерными торговыми центрами». Мы хотели получить образец того, что может себе позволить средний потребитель в Китае,» сообщил в интервью журналистам Ричард Боскович, помощник главного адвоката отдела Digital Crimes Unit в Microsoft. «Мы были удивлены, как быстро нам удалось найти нечто подозрительное».
Исследователи обнаружили, что на четырех компьютерах из 20 были установлены вредоносные программы, среди которых были и такие, которые способны распространяться через флэш-накопители USB. Один компьютер был инфицирован вирусом Nitol, устанавливающим бэкдор на компьютерах, в результате чего зараженные компьютеры могут быть использованы как часть ботнета для рассылки спама или атак на веб-сайты. На другом компьютере был найден бэкдор Trafog, дающий злоумышленнику удаленный доступ через File Transfer Protocol (FTP). На третьем компьютере был Malat — бэкдор Internet Relay Chat (IRC) и на четвертом был EggDrop, который Microsoft назвал подозрительным, но не обязательно вредоносным, как говорится в докладе Microsoft.
Вредоносные программы не были активными, за исключением Nitol, которая активно работала и пыталась подключиться к командному серверу.
Уже давно известно, что китайскими хакерами создаются и распространяется большое количество вирусов. А что Microsoft, купив 20 компьютеров, как то исправила ситуацию? Лучше пусть займется своим ПО, что бы было меньше дыр для вирусов и пользы будет значительно больше.