Fant virus forhåndsinstallert

Fant virus forhåndsinstallert

Microsoft har funnet skadevare på splitter nye pc-er i Kina.

Pc-er med forhåndsinstallert Windows har fått lagt inn skadevare et sted i produksjonen. Det avslører Microsoft i en blogpost.

I "Operation B70", som ble startet i august 2011, dokumenterer Microsoft hvordan deres enhet for digitale forbrytelser kjøpte 20 nye bærbare og stasjonære pc-er fra forkjellige byer rundt om i Kina, hvorav fire av disse maskinene hadde forhåndsinstallert skadevare ment for å utvide et botnet kalt "Nitol".

Nitol skal være et omfattende nettverk av globale kommando-og- kontroll servere (C&C), mest sannsynlig for å kunne planlegge og utføre store DDoS-angrep.

Skadevaren sprer seg lett videre fra pc-ene som er infisert via USB-er og andre flyttbare enheter, til andre maskiner.

En gullgruve for kriminelle

-Det som er ekstra skummelt er at falsk programvare med skadevare ferdig innebygd kan ha kommet inn i forsyningstjenesten når som helst i og med at datamaskiner ofte er innom flere bedrifter som både transporterer og videreselger, sier Microsoft.

Alle som installerer skadevare under produksjonen vil ligge et langt skritt foran et eventuelt sikkerhetsprogram som vil bli installert på en pc på et senere tidspunkt. Den eneste veien utenom ville være om kunden reinstallerte operativsystemet etter å ha kjøpt maskinen, ved å bruke et diskimage som er sikkert.

Når det gjelder skadevare-skandaler, er dette omtrent så ille det kan bli, skriver Computerworlds nyhetstjeneste.

"Operation B70" tilbyr en urovekkende sniktitt inn i pc-enes sikkerhetsverden og stiller spørsmålstegn ved sikkerheten til forsyningstjenesten.

Tidligere denne uken fikk Microsft tillatelse av en amerikansk domstol til å ta over kontrollen på C&C-serverne som blir brukt til å styre Nitol-botnettet.

Les om: