Un nou trend infecţios: calculatoare cu viruşi încă din fabrică

Publicat: 14.09.2012 16:40

Ultima actualizare: 10.08.2022 12:16

Microsoft a descoperit o nouă metodă a hackerilor de a trimite fişiere de tip malware în calculatoarele fabricate în China. Viruşii sunt implantaţi încă din fabrică prin sistemele de operare contrafăcute şi componentele de acelaşi fel.

Cercetătorii Microsoft au investigat vânzarea de software contrafăcut şi au descoperit fişiere malware în patru dintre cele 20 de calculatoare şi laptopuri pe care le-au testat după ce le-au cumpărat în China. Toate aveau versiuni piratate de Windows.

Cel mai periculos malware descoperit se numeşte Nitol şi este un virus agresiv care s-a răspândit în calculatoarele din China, Statele Unite ale Americii, Rusia, Australia şi Germania. Microsoft a identificat servere în Insulele Cayman care controlau gadgeturile infectate, potrivit „The Guardian“.

Cum reacţionează computerele infectate? Ei bine, ele devin parte a unei reţele de computere compromise, controlate de către infractorii care au introdus viruşii în sistem.

O reţea mondială

Descoperirile Microsoft arată cât de vulnerabili pot fi utilizatorii, mai ales dacă distribuitorii de calculatoare nu au grijă de ceea ce vând.

Pentru a-şi creşte profiturile, firmele din China care produc calculatoare folosesc versiuni piratate ale sistemelor de populare.

Potrivit lui Paul Davis, directorul pe Europa al companiei de securitate FireEye, unele fişiere malware erau capabile să pornească microfonul şi camera video de pe calculatoare. Astfel, am putea avea de-a face cu un caz uriaş de spionaj cibernetic.

„Dacă acest lucru va deveni un trend, ar trebui tratat ca o ameninţare serioasă, deoarece impactul ar putea fi unul pe termen lung, costisitor şi distructiv“, a mai spus Paul Davis.

„Când oamenii cumpără un calculator nou ei se aşteaptă ca acesta să fie securizat. Faptul că malware-ul este instalat deja pe computer distruge orice formă de apărare, pentru că orice măsură al lua cineva, vulnerabilitatea este definitivă“, a mai spus reprezentantul firmei de securitate.

Şi un reprezentant al companiei care produce antivirusul ESET a spus că acest sistem este unul foarte pervers. „În cazul infectării clasice, utilizatorul poate observa că gadgetul este mai lent, dar în acest scenariu, lucrurile nu stau aşa până în momentul când o problemă apare“, a declarat Mark James de la ESET.

În plus, clienţii acestor firme mici din China ar putea da vina de fapt pe Windows, nu pe un virus, deoarece nu s-ar gândi că un calculator nou ar pute afi deja infectat.

Ce a descoperit Microsoft?

„În momentul când am pornit un anume computer, fără să ne dăm acordul, acesta a început să contacteze alte calculatoare care nu ne erau cunoscute“, a spus un reprezentant al gigantului IT.

În plus, după ce au văzut că de vină este virusul Nitol, ei au observat că acesta este extrem de contagios. În momentul în care un om ar introduce un stick USB în calculator, acesta ar fi infectat. De asemenea, introducerea stick-ului într-un calculator curat, chiar cu sistem de operare oficial, duce la infectare.

De ce anchetează Microsoft computerele din China?

Microsoft a dat în judecată o companie care controlează un domeniu de internet înregistrat pe numele unui afacerist chinez numit Peng Yong. Procesul desfăşurat în statul american Virginia a adus mai multe rezultate interesante despre criminalitatea online mondială.

Potrivit Microsoft, domeniul lui Yong este un adevărat izvor de activitate ilicită. Domeniul este „casa“ lui Nitol şi a altor 500 de fişiere malware. Practic, domeniul 3322.org este cel mai mare depozit de malware din lume descoperit de către Microsoft.

Peng a declarat că nu ştie nimic de procesul lansat de Microsoft şi a negat acuzaţiile. Cu toate acestea, în 2009 3322.org aducea 17% din activitatea ilegală de pe internet. În 2008, Kaspersky a spus că 40% din programele malware îşi au originea sau au o legătură cu platforma lui Yong.

Tribunalul din Virginia a permis Microsoft să redirecţioneze traficul dinspre 3322.org spre un site special, numit „sinkhole“, pentru a proteja utilizatorii. În total, 37 de milioane de conexiuni infectate au fost redirecţionate de pe 3322.org.