De vier besmette Windows-computers die onderzoekers van Microsoft kochten, zijn afkomstig uit China. De softwaregigant kondigde gisteren aan dat het onderzoek naar illegale software op in winkels verkochte computers had verricht. Op 20% van de gekochte computers werd de Nitol-malware aangetroffen. Een nieuw botnet dat criminelen aan het opzetten waren. Via een gerechtelijk bevel kreeg Microsoft vervolgens toegang tot 3322.org, het domein van een Chinese DNS-aanbieder waarmee de besmette computers werden bestuurd.
Microsoft sprak in de aankondiging dat criminelen nu ook de toeleveringsketen infiltreerden om malware te verspreiden. Veel details ontbraken echter, maar een blogposting van Microsoft's Tim Rains maakte al meer duidelijk. In totaal ging het om 20 gekochte computers, waarvan er op 4 de Nitol-malware werd aangetroffen.
China
Uit een rapport van Microsoft blijkt dat de softwaregigant de twintig computers in China aanschafte. Een land dat bekend staat om het gebruik van illegale software. Volgens de Business Software Alliance is het gebruik van illegale software in China ongekend hoog. Op slechts één van de computers werd Nitol-malware aangetroffen.
Wat de documenten niet duidelijk maken is waar de infectie precies plaatsvond. Of dit in de fabriek was, de leverancier van de computerwinkels dit deed of de winkels zelf. Ook is onduidelijk of er opzet in het spel is, iets wat Microsoft ook toegeeft. Nitol verspreidt zich namelijk ook via USB-sticks. Er zijn gevallen bekend waarbij MP3-spelers in een Chinese fabriek besmet raakten, mogelijk doordat er met besmette USB-sticks werd getest.
Wat betreft het aantal Nitol-infecties trof Microsoft 2200 besmette Windows-computers aan. De meeste daarvan bevinden zich in China, hoewel er ook in de VS infecties werden aangetroffen. Wederom is onduidelijk of het hier gaat om malware die op verkochte computers aanwezig was, of dat de malware zich bijvoorbeeld via het internet verspreidde.
Deze posting is gelocked. Reageren is niet meer mogelijk.