» »

Microsoft uničil botnet Nitol in odkril njegove zasevke na svežih kitajskih računalnikih

Microsoft uničil botnet Nitol in odkril njegove zasevke na svežih kitajskih računalnikih

ComputerWorld - Mislili bi si, da so Microsoftova svarila, naj ne uporabljamo piratskih verzij njihovega operacijskega sistema, ker lahko vsebujejo zlonamerno programsko opremo, nujno pretiravanje. Pa se je izkazalo, da to ni vedno tako. Kaj vse se skriva v različnih aktivatorjih, krekih in ostalih orodjih, ki za zaobitje zaščite krožijo po spletu, ne ve nihče. A prav enako škodljive so lahko nelegalne kopije na novih računalnikih, ugotavlja Microsoft v svoji preiskavi.

Microsoftov oddelek za boj proti kriminalu Digital Crimes Unit (DCU) je med operacijo b70 odkril, da so se na Kitajskem prodajali novi računalniki, ki so imeli naložene piratske različice Windows in so bili okuženi z zlonamerno programsko opremo. Šlo je za program Nitol, ki zlikovcem omogoča vpoklic računalnikov v sodelovanje v istoimenskem botnetu. Pri tem je pomenljivo, da ne gre za izoliran incident, ampak so imeli Nitol nameščen namizni in prenosni računalniki, ki so imeli Windows XP ali Windows 7. (Primeri, ko se je na originalen CD kakšnega programa prikradel malware, so se namreč že dogajali.)

Microsoft ni razkril, katera podjetja so sestavljala okužene računalnike. Richard Domingues Boscovich iz DCU pojasnjuje, da sumijo, da se je okužba zgodila na poti med sestavljavcem računalnika in končnim prodajnim mestom. To pomeni, da je distribucijska pot nekje kompromitirana in da ima nekdo dostop do računalnik, tako da nanje lahko namesti trojanske konje. Ocenjujejo, da je kar 20 odstotkov računalnikov na Kitajskem tako ali drugače kompromitiranih že ob nakupu.

Hkrati je Microsoft odkril botnet Nitol, ki se po drugih kanalih - zlasti prek spleta - širi tudi v zahodnih državah. Microsoft je po že znani poti pridobil odredbo ameriškega sodišča (na podoben način so uničili že nekaj botnetov, npr. Rustock Zeus, Kelihos, Waledac) za nadzor nad domeno 3322.org in več kot 70.000 poddomen, od koder se je Nitol širil. Odkrili so več kot 500 sevov Nitola.

5 komentarjev

jlpktnst ::

Naj dajo copy protection proč. Nepotrebni kreki - ne bo virusov :D

Relanium ::

Mislili bi si, da so Microsoftova svarila, naj ne uporabljamo piratskih verzij njihovega operacijskega sistema, ker lahko vsebujejo zlonamerno programsko opremo, nujno pretiravanje

To mi je že ena teta trdila, ko sem kopiral windows 98 in uporabil priloženo serijsko.
Pa tud že takrat mislim da je MS to trdil.
Od kje bi tam škodljiva koda prišla pa sam bog ve.

Ok, ne rečem pa v tazadnjih 3 verzijah polken (kar je pa vsekakor voda na njihov mlin)

techfreak :) ::

ISO datoteke na priljubljenih torrent straneh ponavadi nimajo istega checksuma kot tiste od Microsofta.

mihec87 ::

Erm na računalnikih z licenčnimi windowsi pa ne morejo vmes namestiti zalege al kaj?

V bistvu je to da so bile piratske verzije skoraj nepomembno...

Jst ::

Kaj v tistem grafu pomeni 7.5% startpage?

startpage.com je google (in bing) scraper, ki ščiti tvojo anonimnost.


Search: https://startpage.com
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Odkritih 13 kritičnih ranljivosti AMD Ryzen in EPYC procesorjev (strani: 1 2 3 )

Oddelek: Novice / Procesorji
10836042 (29371) rdecaluc
»

Zlonamerna koda za iOS, ki okuži tudi nezlomljene naprave

Oddelek: Novice / Varnost
94887 (3774) BigWhale
»

Equation Group razvil hujše metode kot Stuxnet (strani: 1 2 )

Oddelek: Novice / Varnost
7533766 (27549) Iatromantis
»

Kako je britanski GCHQ vdrl v belgijski Belgacom

Oddelek: Novice / Varnost
3824652 (21390) matijadmin
»

Po Stuxnetu in Flamu še MiniDuke, ki je napadal tudi v Sloveniji

Oddelek: Novice / Varnost
126198 (4453) GBX

Več podobnih tem