RSS

Microsoft descobre computadores na China com malware pré-instalado

25 jan

Gigante de Redmond disse que o vírus foi incorporado nas versões falsificadas de seu sistema operacional Windows

Notebooks e desktops que acabaram de chegar às lojas para serem vendidos na China continham um software malicioso pré-instalado, que já infectou milhões de máquinas ao redor do mundo, de acordo com uma investigação realizada pela Microsoft.

O vírus incorporado em versões falsificadas do Windows, foi projetado para espionar os usuários e realizar ataques de negação de serviço (em inglês Denial of Service ou DoS), disse a Microsoft. Ataques DoS enviam diversas solicitações de comando às máquinas, que fazem com que elas fiquem sobrecarregadas o suficiente para que tenham dificuldades ou não executem suas tarefas.

A companhia de Redmond advertiu que os resultados levantam questões sobre a integridade das cadeias de fornecimento de peças de computador.

Os cibercriminosos “estão lá fora para te pegar”, disse o assistente do conselho geral da Unidade de Crimes Digitais da Microsoft, Richard Domingues. “Eles farão o que for preciso. Se a cadeia de abastecimento é a forma para conseguirem atacar máquinas, então é o que eles vão fazer.”

A investigação da Microsoft foi batizada de “Operação b70” e culminou no desligamento do sistema de comando-e-controle conectado a computadores infectados com o “Nitol” – o rootkit pré-instalado em alguns dos computadores examinados. O Nitol se espalha rapidamente por meio de drives removíveis.

A empresa tem tido uma conduta agressiva contra softwares falsificados e botnets na tentativa de parar a fonte das atividades cibercriminosas, muitas delas com foco em usuários do Windows devido ao elevado uso mundial do sistema operacional da empresa.

Investigadores da Microsoft compraram 20 computadores portáteis e de mesa dos chamados “mercado de PCs”, em diversas cidades do país. Todas as máquinas tinham cópias falsificadas do Windows XP ou Windows 7, disse Boscovich. Três computadores continham o vírus inativo, mas um quarto dos equipamentos tinha o “Nitol.A” ativo, que despertou quando o computador foi conectado à Internet.

O notebook foi manufaturado pela Hedy, um grande fabricante com sede em Guangzhou, e comprada em Shenzhen. Os outros três computadores com malware inativos eram de “grandes fabricantes”, mas a Microsoft não quis identificar as marcas, disse Boscovich.

Acredita-se que os computadores foram infectados depois que os esquipamentos deixaram a fábrica. Na China, muitos computadores vêm apenas com DOS e um sistema operacional é instalado porteriormente. “Em algum lugar da cadeia de suprimento de varejo ou atacado, algo aconteceu”, disse Boscovich.

View the original article here

This post was made using the Auto Blogging Software from WebMagnates.org This line will not appear when posts are made after activating the software to full version.

Anúncios
 
Deixe um comentário

Publicado por em 25 de janeiro de 2013 em Tecnologia

 

Tags: , , , , ,

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s

 
%d blogueiros gostam disto: