Detectan computadoras con malware Nitol instalado de fábrica.
Entre ellos se encuentran especímenes capaces de controlar el micrófono y la cámara de la máquina infectada, de registrar los golpes de teclado o de robar información bancaria, como Nitol.
Una partida de varios equipos nuevos recién salidos de una fábrica china ha aparecido infectada con malware. Malware que fue instalado en el mismo centro de producción, según una investigación realizada por Microsoft.
Esta evidencia le ha valido a la empresa de Redmond la obtención de una orden de un tribunal estadounidense que le da permiso para hacer frente a la red de ordenadores secuestrados por el virus Nitol en el marco de la “Operación b70″.
Así lo ha explicado la propia compañía en su blog oficial, donde añade que el estudio se inició para confirmar unas sospechas que venían de atrás. Su equipo de investigadores compró un total de 20 computadoras, la mitad de escritorio y otras 10 portátiles, en diferentes ciudades de China. De ese lote reducido, 4 máquinas resultaron venir precargadas con programas maliciosos.
La conclusión a la que ha llegado el informe de Microsoft es que los delincuentes se habían conseguido infiltrar en una cadena de suministro demasiado insegura para introducir software falsificado embebido con malware.
“Hemos detectado que el malware es capaz de encender el micrófono o la videocámara de un ordenador infectado de forma remota, lo que da a los cibercriminales oídos y ojos dentro de la casa o el puesto de trabajo de la víctima”, comenta Richard Boscovich Domingues, asesor de la unidad de crímenes digitales de Microsoft. “Además, encontramos malware que registra cada golpe que las personas dan en el teclado, permitiendo que los ciberdelincuentes puedan robar información personal”.
Uno de esos especímenes, el temido Nitol llega incluso a facilitar a los ciberdelincuentes el robo de cuentas bancarias online.
“La botnet de malware Nitol conlleva por sí misma ataques de denegación de servicio que son capaces de paralizar grandes redes al sobrecargarlas con el tráfico de Internet, y crea puntos ocultos de acceso en el ordenador de la víctima para permitir que entre todavía más malware”, alerta Microsoft.
Se sabe que Nitol intenta conectarse a un servidor de comando y control con dominio propiedad de una empresa china, 3322.org. Ahora, gracias a sus indagaciones, Microsoft ha obtenido la orden judicial que necesitaba para apoderarse del dominio web y “limitar significativamente la propagación de esta botnet en desarrollo”.
Microsoft obtiene el control de 3322.org por orden judicial
Microsoft anunció que detuvo una botnet emergente llamada Nitol, que usaba a sus PCs zombies para realizar ataques distribuidos de denegación de servicio (DDoS) y le entregaba a los controladores una puerta trasera para instalar malware o datos en los equipos infectados.
Nitol fue descubierto cuando investigadores de Microsoft en China investigaban la venta de computadores que venían con versiones piratas de Windows instaladas. En agosto de 2011, la Microsoft Digital Crimes Unit compró 20 de estas máquinas (una mezcla entre laptops y escritorios) de varios revendedores en China, descubriendo que cuatro de ellas venían con malware, incluyendo el de la botnet.
Los computadores dentro de la botnet Nitol se comunicaban con un servidor de comando cuyo DNS era entregado por el sitio chino 3322.org, que había sido relacionado con actividad maliciosa desde 2008. Los investigadores también descubrieron que otros servidores usando 3322.org, que otorgaba sus servicios de forma gratuita, alojaban más de 500 versiones diferentes de malware en más de 70.000 subdominios.
Microsoft obtuvo una orden de una corte en Estados Unidos para tomar control sobre3322.org, e interrumpir la operación de la botnet. Los subdominios que mantuvieran actividad legítima seguirán funcionando, indicó la empresa, mientras los relacionados con el malware serán interrumpidos.
Más información:
No hay comentarios:
Publicar un comentario