vir: ComputerWorld
Microsoftov oddelek za boj proti kriminalu Digital Crimes Unit (DCU) je med operacijo b70 odkril, da so se na Kitajskem prodajali novi računalniki, ki so imeli naložene piratske različice Windows in so bili okuženi z zlonamerno programsko opremo. Šlo je za program Nitol, ki zlikovcem omogoča vpoklic računalnikov v sodelovanje v istoimenskem botnetu. Pri tem je pomenljivo, da ne gre za izoliran incident, ampak so imeli Nitol nameščen namizni in prenosni računalniki, ki so imeli Windows XP ali Windows 7. (Primeri, ko se je na originalen CD kakšnega programa prikradel malware, so se namreč že dogajali.)
Microsoft ni razkril, katera podjetja so sestavljala okužene računalnike. Richard Domingues Boscovich iz DCU pojasnjuje, da sumijo, da se je okužba zgodila na poti med sestavljavcem računalnika in končnim prodajnim mestom. To pomeni, da je distribucijska pot nekje kompromitirana in da ima nekdo dostop do računalnik, tako da nanje lahko namesti trojanske konje. Ocenjujejo, da je kar 20 odstotkov računalnikov na Kitajskem tako ali drugače kompromitiranih že ob nakupu.
Hkrati je Microsoft odkril botnet Nitol, ki se po drugih kanalih - zlasti prek spleta - širi tudi v zahodnih državah. Microsoft je po že znani poti pridobil odredbo ameriškega sodišča (na podoben način so uničili že nekaj botnetov, npr. Rustock Zeus, Kelihos, Waledac) za nadzor nad domeno 3322.org in več kot 70.000 poddomen, od koder se je Nitol širil. Odkrili so več kot 500 sevov Nitola.
