Computerworld News Service: Microsoft har opdaget, at helt nye bærbare og stationære computere i salg i Kina indeholder skadelig software, som på verdensplan har inficeret millioner af computere.
Denne malware, der er indlejret i piratudgaver af Microsofts styresystem, Windows, er udviklet til at spionere på brugerne og udføre denial-of-service-angreb, forklarer Microsoft.
Selskabet understreger, at denne opdagelse rejser tvivl om integriteten af visse pc-leverancekæder.
De kriminelle "er ude efter dig," siger Richard Domingues Boscovich, der er assisterende juridisk rådgiver i Microsofts Digital Crimes Unit.
"De vil gøre hvad som helst. Hvis leverancekæden kan være en vej ind på computerne, så er det den vej, de går."
Spreder sig via flytbare drev
Microsofts efterforskning, der bar navnet Operation b70, kulminerede i nedlukningen af det command and control-system, der forbandt computere inficeret med Nitol, der er et stykke skadelig software af typen rootkit, der var præinstalleret på nogle af de undersøgte computere. Nitol spreder sig hurtigt via flytbare drev.
Selskabet har ført en aggressiv kampagne mod piratkopieret software og botnet i forsøget på at få ram på en af kilderne til megen it-relateret kriminel aktivitet, hvoraf en stor del er målrettet Windows på grund af styresystemets enorme udbredelse på verdensplan.
Microsofts egne efterforskere ansatte kinesiske statsborgere til at købe 20 bærbare og stationære computere fra såkaldte pc-storcentre i forskellige kinesiske byer.
Samtlige indkøbte pc'er indeholdte piratkopierede udgaver af Windows XP eller Windows 7, oplyser Boscovich.
Tre indeholdte inaktiv malware, men en fjerde havde et aktivt stykke skadeligt software, Nitol.A, der vågnede op, da computeren blev sluttet til internettet, fortæller han.
Kommer fra store producenter
Denne bærbar blev købt i Shenzhen og er produceret af Hedy, der er en større kinesisk pc-producent med hovedkvarter i Guangzhou i Kina.
De tre computere med inaktiv malware er fra "store pc-producenter," som Microsoft ikke vil oplyse navnene på, fortæller Boscovich.
Det menes, at computerne er blevet inficeret, på et tidspunkt efter de forlod fabrikken.
I Kina leveres mange computere med intet andet end DOS, mens et moderne styresystem først installeres senere.
"Et eller andet sted i detail- eller grossist-leverandørkæden sker der noget," siger Boscovich.
Selvom forbrugere i Vesten ikke er direkte udsat for den form for fusk i leverandørkæden, så er de stadig i risiko, hvis de downloader piratkopieret software fra internettet, advarer Boscovich.
Denne opdagelse af malware affødte en større efterforskning af Nitol-botnettet, som blev kontrolleret via domænet 3322.org. Dette domæne er følge Boscovich blevet sat i forbindelse med skadelig og kriminel aktivitet lige siden 2008.
3322.org-domænet viste sig at indeholde mere end 500 arter af malware, hostet på over 70.000 underdomæner, fortæller Boscovich.
Denne malware var til sammen i stand til at udføre mange forskellige skadelige funktioner såsom at tænde for en computers mikrofon og videokamera eller logge indtastninger på tastaturet, beskriver Microsoft i et blogindlæg.
Oversat af Thomas Bøndergaard
