Gigante de Redmond disse que o vírus foi incorporado nas versões falsificadas de seu sistema operacional Windows
Notebooks e desktops que acabaram de chegar às lojas para serem vendidos na China continham um software malicioso pré-instalado, que já infectou milhões de máquinas ao redor do mundo, de acordo com uma investigação realizada pela Microsoft.O vírus incorporado em versões falsificadas do Windows, foi projetado para espionar os usuários e realizar ataques de negação de serviço (em inglês Denial of Service ou DoS), disse a Microsoft. Ataques DoS enviam diversas solicitações de comando às máquinas, que fazem com que elas fiquem sobrecarregadas o suficiente para que tenham dificuldades ou não executem suas tarefas.
A companhia de Redmond advertiu que os resultados levantam questões sobre a integridade das cadeias de fornecimento de peças de computador.
Os cibercriminosos "estão lá fora para te pegar", disse o assistente do conselho geral da Unidade de Crimes Digitais da Microsoft, Richard Domingues. "Eles farão o que for preciso. Se a cadeia de abastecimento é a forma para conseguirem atacar máquinas, então é o que eles vão fazer."
A investigação da Microsoft foi batizada de "Operação b70" e culminou no desligamento do sistema de comando-e-controle conectado a computadores infectados com o "Nitol" - o rootkit pré-instalado em alguns dos computadores examinados. O Nitol se espalha rapidamente por meio de drives removíveis.
A empresa tem tido uma conduta agressiva contra softwares falsificados e botnets na tentativa de parar a fonte das atividades cibercriminosas, muitas delas com foco em usuários do Windows devido ao elevado uso mundial do sistema operacional da empresa.
Investigadores da Microsoft compraram 20 computadores portáteis e de mesa dos chamados "mercado de PCs", em diversas cidades do país. Todas as máquinas tinham cópias falsificadas do Windows XP ou Windows 7, disse Boscovich. Três computadores continham o vírus inativo, mas um quarto dos equipamentos tinha o "Nitol.A" ativo, que despertou quando o computador foi conectado à Internet.
O notebook foi manufaturado pela Hedy, um grande fabricante com sede em Guangzhou, e comprada em Shenzhen. Os outros três computadores com malware inativos eram de "grandes fabricantes", mas a Microsoft não quis identificar as marcas, disse Boscovich.
Acredita-se que os computadores foram infectados depois que os esquipamentos deixaram a fábrica. Na China, muitos computadores vêm apenas com DOS e um sistema operacional é instalado porteriormente. "Em algum lugar da cadeia de suprimento de varejo ou atacado, algo aconteceu", disse Boscovich.
0 comentários:
Postar um comentário