Microsoft encuentra malware en equipos procedentes de fábrica

18/09/2012
Microsoft
Un estudio de la unidad de seguridad de Microsoft, Digital Crime, ha revelado que algunos ordenadores de la firma fabricados en China ya contenían virus antes de llegar a su comercialización, según informa la demanda de Microsoft. En concreto, la compañía estadounidense ha detectado en 20 equipos analizados cuatro tipos de virus preinstalados. Sin embargo, sólo uno se encontraba activo, el denominado Nitol.

Nitol es un virulento malware que infecta los ordenadores a través de un archivo externo. Además, tiene la particularidad de conectarse con otros equipos infectados a través de una conexión entre equipos infectados denominada botnet, que lo hace más peligroso. Además de Nitol, se han encontrado otros 500 tipos de malware diferentes en los ordenadores.

Los archivos maliciosos o malware llegan al usuario antes de que pueda instalar un antivirus que lo proteja. Algunos detectan las teclas que se escriben en el teclado para robar contraseñas, datos bancarios y generar oleadas de spam. Otros, además, vulneran la cámara web del ordenador y la activan sin que el usuario sea consciente. También se han relacionado ataques de DDoS en algunos ordenadores infectados.

Microsoft presentó una demanda ante el tribuna del Este de Virginia el pasado 13 de septiembre contra tres empresas de Internet, a las que relaciona con este ataque. Una de ellas, Peng Yong, posee el dominio de Internet 3322.org, relacionado con el ataque Nitol y con otros muchos virus de Internet.

Ese dominio en concreto, ya ha sido denunciado por algunas empresas de seguridad como Kaspersky Lab y ESET, por causar gran parte del tráfico de virus a nivel mundial. Otras empresa que se relaciona con el ataque es John Does.

Como medida preventiva, el tribunal del Este de Virginia le ha concedido a Microsoft la oportunidad de desviar el tráfico de sus ordenadores evitando ese dominio. La investigación de este ataque, denominada "operacion b70", comenzó en 2008, buscando el foco de origen del malware que ataca a los ordenadores desde la fábrica.

Más información.

Fuente: CCN-CERT