시스템에 사전 설치된 봇넷과 Microsoft의 전투

당신이 무엇이든하기 전에 브랜드의 새로운, 공장에서 생산 된 노트북을 켜고 이미 바이러스가있는 것을 상상해보십시오. 이는 마이크로 소프트가 중국의 몇몇 PC에서 폭로 된 무서운 상황이며, 지금은 기술계 거물이 법정에서 감염에 책임이있는 봇넷과 싸우고있다.

중국의 마이크로 소프트 디지털 범죄 수사관은 위조 소프트웨어 판매를 조사 할 때 니콜 바이러스를 발견했다. 이 바이러스는 테스트를 거친 랩톱 및 데스크톱의 20 %에 사전 설치되어 있다고 Microsoft는 전했습니다. 조립 라인과 소매 구매 사이의 사이버 범죄자들은 ​​맬웨어를 소개 할 수있었습니다.

중국에서 니톨 감염의 대다수 85 %가 발견되었지만 미국에서는 10 %가 발견되었으며 Microsoft는

[추가 정보 : Windows PC에서 악성 코드를 제거하는 방법]

Nitol에 감염된 PC는 즉시 다른 컴퓨터가 인터넷에 연결되어 공격하여 연결하고 공격하도록합니다.

Microsoft의 추가 조사 결과 500 명이 넘는 다른 사람이 출몰했습니다. 이 불법 네트워크가 호스팅하는 맬웨어 유형 발견 된 악성 코드는 키 스트로크 로깅, 원격으로 비디오 카메라 및 마이크 켜기, 서비스 거부 (DoS) 공격 등의 기능을 수행 할 수있었습니다.

Microsoft Digital Crime Unit은 지난 8 월 이후 멀웨어를 조사하고 있습니다. 이번 주에 한 연방 지방 법원은 3322.org 도메인과 7 만 개의 하위 도메인을 인수 할 수있는 권한을 Microsoft에 부여했으며이 도메인은 감염의 근원이며 불법 행위의 주요 허브입니다. Microsoft는 서버 소유자 Peng Yong을 상대로 소송을 제기했습니다.

도메인 공급자를 폐쇄하여 봇넷에 대항하는 것은 Microsoft가 과거에 큰 성공을 거둔 전략입니다. 이것은 지난 6 개월 동안 거대 기업의 두 번째 botnet 혼란입니다.

HP는 현재까지 발견 된 감염된 소프트웨어 중 가장 큰 단일 저장소입니다. Microsoft가 법원 명령을 수락 한 이후 3322 개 이상의 맬웨어 연결이 차단되었습니다.

Twitter에서 Melanie Pinola (@melaniepinola)와 Today @ PCWorld를 따르십시오.