Microsoft ha detectado que algunos de sus equipos fabricados en China contenían virus instalados incluso antes de que llegasen al consumidor. La empresa ha demandado a un conjunto de empresas de prestación de dominios de Internet por estar relacionadas con el ataque.
Un estudio de la unidad de seguridad de Microsoft, Digital Crime, ha revelado que algunos ordenadores de la firma fabricados en China ya contenían virus antes de llegar a su comercialización, según informa la demanda de Microsoft. En concreto, la compañía estadounidense ha detectado en 20 equipos analizados cuatro tipos de virus preinstalados. Sin embargo, sólo uno se encontraba activo, el denominado Nitol.
Nitol es un virulento 'malware' que infecta los ordenadores a través de un archivo externo. Además, tiene la particularidad de conectarse con otros equipos infectados a través de una conexión entre equipos infectados denominada 'botnet', que lo hace más peligroso. Además de Nitol, se han encontrado otros 500 tipos de 'malware' diferentes en los ordenadores.
Los archivos maliciosos o 'malware' llegan al usuario antes de que pueda instalar un antivirus que lo proteja. Algunos detectan las teclas que se escriben en el teclado para robar contraseñas, datos bancarios y generar oleadas de 'spam'. Otros, además, vulneran la cámara web del ordenador y la activan sin que el usuario sea consciente. También se han relacionado ataques de DDoS en algunos ordenadores infectados.
Microsoft presentó una demanda ante el tribuna del Este de Virginia el pasado 13 de septiembre contra tres empresas de Internet, a las que relaciona con este ataque. Una de ellas, Peng Yong, posee el dominio de Internet 3322.org, relacionado con el ataque Nitol y con otros muchos virus de Internet.
Ese dominio en concreto, ya ha sido denunciado por algunas empresas de seguridad como Kaspersky Lab y ESET, por causar gran parte del tráfico de virus a nivel mundial. Otras empresa que se relaciona con el ataque es John Does.
Como medida preventiva, el tribunal del Este de Virginia le ha concedido a Microsoft la oportunidad de desviar el tráfico de sus ordenadores evitando ese dominio. La investigación de este ataque, denominada "operacion b70", comenzó en 2008, buscando el foco de origen del 'malware' que ataca a los ordenadores desde la fábrica.
Fuente: Diario El Mundo
Enlace patrocinado por
Empresa: ingeypro ingeniería y proyectos
Contacto.- info@ingeypro.com
Redacción de Estudios y Planes de Residuos,
Redacción de Estudios y Planes de Seguridad y Salud,
Redacción de proyectos,
Asistencia técnica,
Gestión de obras: Seguimiento de plazos, preparación de comparativos, asesoramiento técnico a la contratación
Preparación de licitaciones: Documentación técnica, contacto con la administración, estudios técnicos y económicos, elaboración de estrategias para reducción del coste directo e indirecto.
ingeypro en Cáceres, Badajoz, Madrid, Sevilla
No hay comentarios:
Publicar un comentario