Microsoft борется с предустановленными вирусами
На прилавках магазинов США оказались компьютеры Microsoft, зараженные вирусами. Машины были собраны в Китае и, по данным Microsoft, заражение произошло именно в процессе сборки.
Такие предустановленные вирусы опасны тем, что, не обнаруживая себя, воруют данные банковских карт, позволяют удаленно управлять информацией на зараженном компьютере и начинают DDoS-атаки.
Чтобы прояснить ситуацию, специалисты Microsoft по борьбе с интернет-преступлениями приобрели 20 компьютеров, собранных в нескольких городах Китая. Вирус оказался на четырех машинах, вместе с ним была установлена поддельная версия Windows.
Расследование показало, что вирус называется Nitol, а атака ведется с домена 3322.org, зарегистрированного на хостинг-компании Changzhou Bei Te Kang Mu Software Technolodgy. Примечательно, что более пятисот вредоносных программ используют этот домен. Утечка информации происходит через подключение к вебкамере или микрофону. "Черви" также воруют пароли, "запоминая" последовательность нажатия клавиш.
Microsoft добилась деактивации этого домена: уже 17 сентября 3322.org может быть уничтожен.
Однако владелец китайской хостинг-компнии Пэнг Юнг не согласен с решением Microsoft. Он утверждает, что его не осведомили о закрытии домена вовремя. Пэнг Юнг также подчеркнул, что его компания держит около трех миллионов доменов, и уследить за действиями каждого он не в силах.
15 Сентября 2012
Возврат к списку