Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
18/09/2012
Microsoft troba malware en equips procedents de fàbrica
Un estudi de la unitat de seguretat de Microsoft, Digital Crime, ha revelat que alguns ordinadors de la firma fabricats a Xina ja contenien virus abans d’arribar a la seua comercialització, segons informa la demanda de Microsoft. En concret, la companyia nord-americana ha detectat en 20 equips analitzats quatre tipus de virus preinstal·lats. No obstant això, només un es trobava actiu, el denominat Nitol.
Nitol és un virulent programari maliciós que infecta els ordinadors a través d’un arxiu extern. A més, té la particularitat de connectar-se amb altres equips infectats a través d’una connexió entre equips infectats denominada botnet, que el fa més perillós. A més de Nitol, s’han trobat altres 500 tipus de programari maliciós diferents en els ordinadors.
Els arxius maliciosos o programari maliciós arriben a l’usuari abans de que puga instal·lar un antivirus que el protegisca. Alguns detecten les tecles que s’escriuen en el teclat per a robar contrasenyes, dades bancàries i generar onades de spam. Altres, a més, vulneren la càmera web de l’ordinador i l’activen sense que l’usuari siga conscient. També s’han relacionat atacs de DDoS en alguns ordinadors infectats.
Microsoft va presentar una demanda davant del tribuna de l’Est de Virginia el passat 13 de setembre contra tres empreses d’Internet, a les quals relaciona amb este atac. Una d’elles, Peng Yong, posseïx el domini d’Internet 3322.org, relacionat amb l’atac Nitol i amb molts altres virus d’Internet.
Eixe domini en concret, ja ha sigut denunciat per algunes empreses de seguretat com Kaspersky Lab i ESET, per causar gran part del tràfic de virus a nivell mundial. Una altra de les empreses que es relaciona amb l’atac és John Does.
Com a mesura preventiva, el tribunal de l’Est de Virginia li ha concedit a Microsoft l’oportunitat de desviar el tràfic dels seus ordinadors evitant eixe domini. La investigació d’este atac, denominada "operació b70", va començar en 2008, buscant el focus d’origen del programari maliciós que ataca els ordinadors des de la fàbrica.