Китайские компьютеры с вирусами “по умолчанию”

Новости, поступающие из-за рубежа, а точнее из Соединенных Штатов, совсем не утешительные. Покупая в магазине совершенно новый персональный компьютер, пользователю грозит потерять все его сбережения, пароли к аккаунтам и прочую конфиденциальную информацию.

По заявлению специалистов из Microsoft, купленный в одном из магазинов США компьютер китайской сборки, может быть заражен опасными вирусами. Эти вирусы, опасны для пользователя тем, что они могут перехватить данные с банковской карточки, начать в любую минуту Ddos атаку, или же открыть преступникам удаленный доступ к инфицированному компьютеру с целью хищения персональных данных.

Чтобы полностью разобраться в этой ситуации, специалисты компании Microsoft из группы по борьбе с кибепреступлениями приобрели двадцать компьютеров, которые в свою очередь были собраны в различных городах Китая. По результатам проверки выяснилось, что из двадцати ПК были заражены четыре. На зараженных компьютерах был обнаружен вирус, или проще говоря, вредоносная программа под названием Nitol.

По результатам проверки одного из компьютеров, собранного в Китае, киберпреступники встраивают вредоносные программы прямо поверх предустановленной ОС.

Также выяснилось, что данная программа управляется с домена 3322.org, который зарегистрирован на одну из китайских хостинговых компаний. По словам исследователей из Microsoft этот домен используется не только программой Nitol, но и еще более 500 различными «червями». Одни считывают нажатия клавиш, чтобы украсть пароли к разным аккаунтам, другие следят за жертвами при помощи подключения к микрофону или веб камере.

Чтобы прекратить эти преступления, суд США выдал разрешение компании Microsoft чтобы та в свою очередь деактивировала этот домен. Решение это было одобрено в связи с программой Project MARS (Microsoft Active Response for Security). Инициатива эта была создана для плодотворного ведения борьбы с киберпреступлениями. Домен 3322.org может быть закрыт по решению суда 17 сентября.

Однако владелец этого домена, а по существу владелец хостинговой компании Bei Te Kang Mu Software Technology, Пэнг Юнг, заявляет, что ничего не знает об этих действиях. Также он добавил, что мириться с тем, что компания Microsoft таким образом отвоевывает у него этот домен, он не собирается. Пэнг также дополнил свой комментарий, что на хостинговую компанию зарегистрировано более двух миллионов доменов и уследить за всеми, какие из них используются для распространения вирусов, не имеет возможности.

Опубликовано: 18 Сентябрь, 2012 09:02 | Просмотров: 12061 |