Microsoft uničil botnet Nitol in odkril njegove zasevke na svežih kitajskih računalnikih

Mislili bi si, da so Microsoftova svarila, naj ne uporabljamo piratskih verzij njihovega operacijskega sistema, ker lahko vsebujejo zlonamerno programsko opremo, nujno pretiravanje. Pa se je izkazalo, da to ni vedno tako. Kaj vse se skriva v različnih aktivatorjih, krekih in ostalih orodjih, ki za zaobitje zaščite krožijo po spletu, ne ve nihče. A prav enako škodljive so lahko nelegalne kopije na novih računalnikih, ugotavlja Microsoft v svoji preiskavi.

Microsoftov oddelek za boj proti kriminalu Digital Crimes Unit (DCU) je med operacijo b70 odkril, da so se na Kitajskem prodajali novi računalniki, ki so imeli naložene piratske različice Windows in so bili okuženi z zlonamerno programsko opremo. Šlo je za program Nitol, ki zlikovcem omogoča vpoklic računalnikov v sodelovanje v istoimenskem botnetu. Pri tem je pomenljivo, da ne gre za izoliran incident, ampak so imeli Nitol nameščen namizni in prenosni računalniki, ki so imeli Windows XP ali Windows 7. (Primeri, ko se je na originalen CD kakšnega programa prikradel malware, so se namreč že dogajali.)

Microsoft ni razkril, katera podjetja so sestavljala okužene računalnike. Richard Domingues Boscovich iz DCU pojasnjuje, da sumijo, da se je okužba zgodila na poti med sestavljavcem računalnika in končnim prodajnim mestom. To pomeni, da je distribucijska pot nekje kompromitirana in da ima nekdo dostop do računalnik, tako da nanje lahko namesti trojanske konje. Ocenjujejo, da je kar 20 odstotkov računalnikov na Kitajskem tako ali drugače kompromitiranih že ob nakupu.

Hkrati je Microsoft odkril botnet Nitol, ki se po drugih kanalih - zlasti prek spleta - širi tudi v zahodnih državah. Microsoft je po že znani poti pridobil odredbo ameriškega sodišča (na podoben način so uničili že nekaj botnetov, npr. Rustock Zeus, Kelihos, Waledac) za nadzor nad domeno 3322.org in več kot 70.000 poddomen, od koder se je Nitol širil. Odkrili so več kot 500 sevov Nitola.