Microsoft encuentra virus preinstalados en algunos de sus ordenadores en China

Ha llevado a los tribunales a tres empresas de Internet, a las que relaciona con este ataque.

Microsoft ha detectado que algunos de sus equipos fabricados en China contenían virus instalados incluso antes de que llegasen al consumidor.

La empresa ha demandado a un conjunto de empresas de prestación de dominios de Internet por estar relacionadas con el ataque.

Un estudio de la unidad de seguridad de Microsoft, Digital Crime, ha revelado que algunos ordenadores de la firma fabricados en China ya contenían virus antes de llegar a su comercialización, según informa Microsoft.

En concreto, la compañía estadounidense ha detectado en veinteequipos analizados cuatro tipos de virus preinstalados.

Uno de los virus, Nitol, estaba activo

Sin embargo, sólo uno se encontraba peligrosamente activo, el denominado Nitol. Nitol es un virulento malware que infecta los ordenadores a través de un archivo externo. Además, tiene la particularidad de conectarse con otros equipos infectados a través de una conexión entre equipos infectados denominada botnet, que lo hace más peligroso.

Además de Nitol, se han encontrado otros 500 tipos de malware diferentes en los ordenadores. Los archivos maliciosos o malware llegan al usuario antes de que pueda instalar un antivirus que lo proteja.

Algunos detectan las teclas que se escriben en el teclado para robar contraseñas, datos bancarios y generar oleadas de spam. Otros, además, vulneran la cámara web del ordenador y la activan sin que el usuario sea consciente. También se han relacionado ataques de DDoS en algunos ordenadores infectados.

Demanda ante la Corte del Este de Virginia

Microsoft presentó una demanda ante la Corte del Este de Virginia el pasado 13 de septiembre contra tres empresas de Internet, a las que relaciona con este ataque.

Una de ellas, Peng Yong, posee el dominio de Internet 3322.org, relacionado con el ataque Nitol y con otros muchos virus de Internet.

Ese dominio en concreto ya ha sido denunciado por algunas empresas de seguridad como Kaspersky Lab y ESET, por causar gran parte del tráfico de virus a nivel mundial.

Otras empresa que se relaciona con el ataque es John Does. Como medida preventiva, la Corte del Este de Virginia le ha concedido a Microsoft la oportunidad de desviar el tráfico de sus ordenadores evitando ese dominio. La investigación de este ataque, denominada "operacion b70", comenzó en 2008, buscando el foco de origen del malware que ataca a los ordenadores desde la fábrica.

Ya somos 190.562