Microsoft нашла вирус в поставляемых в Китай компьютерах

Инженеры компании Microsoft установили, что новые компьютеры в Китае, которые продаются с предустановленной операционной системой Windows, заражены некоторым вредоносным ПО. По утверждениям Редмонда, вирус находится в контрафактынх версиях ОС, устанавливаемых на компьютеры.

Это аппаратное обеспечение продавалось в Китае, в результате чего были инфицированы миллионы компьютеров по всему миру. Это ПО было разработано чтобы шпионить над пользователями и устраивать denial-of-service атаки, отмечают в Microsoft.

Ричард Домингес Боскович (Richard Domingues Boscovich), ассистент главного консультанта Подразделения по борьбе с цифровыми преступлениями Microsoft заявил, что киберпреступники «могли добраться до вас. Они будут делать всё,  что захочется. Если поставщики поставляют компьютеры именно так, то это именно то, что они [преступники] и собрались сделать».

Пиратство

В Редмонде начали расследование, назвав его «Операция b70». Это привело к выключению системы «команда-и-управление» в к компьютерах, инфицированным Nitol, частью вредоносного ПО, установленного на проверенных машинах. Этот вирус Nitol легко распространяется через съёмные накопители.

Следователи приобрели 20 ноутбуков и настольных ПК в розничных китайских интернет магазинах. Все приобретенные компьютеры имели контрафактные копии Windows XP или Windows 7. Три компьютера имели неактивное вредоносное ПО, но четверть машин имели живые версии Nitol.A, который просыпался после подключения компьютера к Интернету.

Также результаты следствия установили интересный факт: все компьютеры были заражены уже после того, как они покинули завод, поскольку ОС предустанавливалась на машины позже, где-то в розничной сети.