Контакты
Подписка
Контакты
Подписка
МЕНЮ
Контакты
Подписка

Вирусописатели пытаются заразить компьютеры еще на этапе сборки

Вирусописатели пытаются заразить компьютеры еще на этапе сборки

Вирусописатели пытаются заразить компьютеры еще на этапе сборки


14.09.2012



 

В Microsoft говорят, что киберпреступники открыли новый фронт в борьбе за заражение пользовательских компьютеров вредоносным программным обеспечением - они пытаются инфицировать компьютеры прямо на сборочной линии. В Microsoft говорят, что компания все чаще выявляет вирусы на компьютерах, которые только сошли с производственных линий производителей.

Nitol, один из таких вирусов, найденных Microsoft, похищает персональные данные пользователей, только что начавших работать с новыми компьютерами. Среди данных, за которыми охотится вирус, присутствуют и банковские сведения. На днях компания выиграла судебное разбирательство против операторов бот-сети Nitol.

Согласно отчету компании, Microsoft смогла блокировать при помощи полиции и суда работу ботсети Nitol. Операторы этой сети похищали данные пользователей, в том числе и реквизиты систем онлайн-банкинга, пользуясь стереотипом о том, что только что купленный компьютер должен быть по определению свободен от вирусов. Однако вместо этого, они получали "в подарок" с новым компьютером и программу, воровавшую их данные.

В Microsoft говорят, что начали охоту за Nitol, после того, как проводили контрольные закупки в Китае, где в разных городах компания купила два десятка различных ноутбуков и ПК, четыре из которых уже на этапе покупки были заражены. После этого подразделение Microsoft по расследованию киберпреступлений начало свое расследование, которое выявило, что авторы вредоноса пока специализировались в основном на китайском рынке.

По словам представителей компании, особенностью данного вредоноса является то, что он специализировался именно на новых ПК, владельцы которых еще не успели поставить антивирусное ПО.

Дальнейшие следственные мероприятия показали, что ботнет Nitol работает с домена, зарегистрированного еще в 2008 году, а также обслуживавшем более 70 000 поддоменов, многие из которых использовались другими вредоносными программами. На днях американский суд разрешил передать контроль над доменом 3322.org Microsoft, на основании того, что именно он использовался в качестве контрольного центра Nitol. Получив контроль, Microsoft  смогла вести слежку за авторами данного кода. До этого доменом владел гражданин КНР, некий Пенг Йенг, однако сам Пенг заявил в процессе следствия, что не имеет отношения к домену и злоумышленники, скорее всего, работали по украденным документам.

Источник:
CyberSecurity.ru

Контакты
 
Подписка

Мы в соцсетях

Copyright © 2018-2022, ООО "ГРОТЕК"