image

Microsoft: computers niet in fabriek besmet

donderdag 27 september 2012, 10:13 door Redactie, 3 reacties

Microsoft heeft nogmaals bevestigd dat criminelen computers niet in de fabriek besmetten, ook al werd dit onlangs wel door verschillende media gemeld. De softwaregigant had recent een onderzoek gedaan naar Chinese computers. Bij twintig 'pc malls' werden tien laptops en tien desktops gekocht. Op vier computers werd er malware aangetroffen, waardoor Microsoft concludeerde dat criminelen de toeleveringsketen hadden geïnfiltreerd.

Eén van de computers was besmet met de Nitol-malware, een botnet dat criminelen aan het opzetten waren. Microsoft schakelde vervolgens dit botnet uit door het domein 3322.org van een Chinese DNS-aanbieder over te nemen.

Rapport
In het onderzoeksrapport liet Microsoft weten dat het onduidelijk was of er opzet in het spel was, of dat de computers per ongeluk waren geïnfecteerd. Er zijn gevallen bekend waarbij MP3-spelers in een Chinese fabriek besmet raakten, mogelijk doordat er met besmette USB-sticks werd getest.


Ook stond in het rapport nergens het woord 'fabriek', terwijl dit wel door verschillende media werd gemeld. Microsoft stelt tegenover de BBC dat de infecties mogelijk bij de distributeur, vervoerder of winkel hebben plaatsgevonden.

Reacties (3)
27-09-2012, 10:16 door Anoniem
"Microsoft schakelde vervolgens dit botnet uit door het domein 3322.org van een Chinese DNS-aanbieder over te nemen. "

Ik ben wel benieuwd hoe men in de VS zou reageren indien een domein van een Amerikaanse DNS-aanbieder vanuit China zou worden overgenomen, bijvoorbeeld door CN-Cert, om een botnet uit te schakelen. Ook vraag ik mij af of betrokkenen, indien bekend in China, risico lopen vervolgd te worden indien ze ooit naar China mochten gaan.
27-09-2012, 12:19 door Anoniem
Ach of ze het overgenomen hebben dat weet ik niet echt.
Dat ze het zoveelste botnet platlegden is een goeie zaak.
Misschien krijgen we toch nog een 'zuiver' internet (sarcasme of galgenhumor u mag zelf kiezen)
27-09-2012, 18:48 door Anoniem
Ik neem aan dat het over een sub domain gaat van 3322.org. 3322.org is van een website die gratis subdomeinen aanbied.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.