Novi računari sa virusima u prodaji

Vesti, 14.09.2012, 07:54 AM

Novi računari sa virusima u prodaji

Novi front u borbi protiv infekcije računara malverima je otvoren otkrićem novih računara zaraženih malverima koji su instalirani u fabrici.

Virus nazvan Nitol koji su otkrili stručnjaci kompanije Microsoft krade podatke koji su potrebni kriminalcima za pristup bankovnim računima korisnika.

Microsoft je dobio dozvolu američkog suda da se uhvati u koštac sa mrežom računara zaraženih virusom Nitol.

Prema podacima do kojih je došla istraga koju je sproveo Microsoft, kriminalci koji stoje iza ovog zlonamernog programa iskoristili su nebezbedne lance snabdevanja da bi instalirali malver na računare tokom njihove izrade.

Virus je otkriven kada su istražitelji za digitalni kriminal kompanije Microsoft kupili 20 računara, 10 desktop i 10 laptop računara iz različitih gradova u Kini.

Četiri od 20 kupljenih kompjutera su bili zaraženi zlonamernim programima iako su upravo izašli iz fabrike.

Mirosoft je potom pokrenuo Operaciju b70 a rezultat istrage koju je sprovela kompanija je bio taj da su otkrivena četiri virusa (Nitol, Trafog, Malat (svi backdoor programi) i EggDrop) koja su su bila deo falsifikovanog softvera (OS Windows) koji neki kineski proizvođači računara instaliraju na njima.

Nitol je bio najmaliciozniji i jedini aktivni malver među otkrivenim virusima jer kad je računar uključen, on je odmah kontaktirao server za komandu i kontrolu koji su postavili autori Nitol virusa zarad krađe podataka sa zaraženih računara.

Daljom istragom je ustanovljeno da je Nitol bot mreža pokrenuta sa domena koji je umešan u sajber kriminal još od 2008. godine. Na tom domenu je 70000 poddomena koje koristi 500 različitih malvera za prevaru žrtava i krađu podataka.

Ričard Boškovič, zastupnik Microsoft-ove jedinice za borbu protiv digitalnog kriminala kaže da je malver sposoban da sa daljine uključi mikrofon i video kameru na zaraženom računaru te da takav računar može biti oči i uši sajber kriminalca u domu ili preduzeću žrtve.

Američki sud dao je odobrenje Microsoft-u da preuzme kontrolu nad veb domenom 3322.org koji je povezan sa infekcijama malverom Nitol. Na taj načn blokiran je saobraćaj i protok podataka koje ukradu virusi.

Kinez Peng Jong, vlasnik domena 3322.org rekao je novinskoj agenciji AP da ne zna ništa o Microsoft-ovoj akciji i da njegova kompanija nema ni najmanje razumevanja za ilegalne aktivnosti na domenu. Međutim, s obzirom da njegova kompanija trenutno ima 2,8 miliona domena on nije moogao da isključi mogućnost da pojedinci koriste pojedine domene u zlonamerne svrhe.

Većina (85%) računara zaraženih virusom Nitol otkrivena je u Kini, a samo 10% u SAD. Takođe, 80% servera za komandu i kontrolu Nitol bot mrežom nalazi se u Kini, a 15% u SAD. Istraga ipak nije otkrila gde je tačno u lancu dobavljača došlo do ubacivanja malvera u računare. Početni cilj istrage je bio da se otkrije korišćenje falsifikovanih verzija Windows-a.

“Kako neko može znati da li kupuje od nesigurnog dobavljača? Jedan od znakova je da pogodba deluje suviše dobro da bi bila istinita,” kaže Boškovič. Međutim, nekada nije lako prepoznati prevaru. Microsoft je pozvao dobavljače, preprodavce, distributere i maloprodaje da provere da li računari i softver koji kupuju dolaze iz proverenih izvora i tako zaštite svoje klijente od štetnog falsifikovanog softvera.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Zoom obećao da će krajem godine objaviti svoj prvi izveštaj o transparentnosti

Zoom obećao da će krajem godine objaviti svoj prvi izveštaj o transparentnosti

Zoom je obećao da će krajem godine objaviti svoj prvi izveštaj o transparentnosti. Ovo je objavljeno na blogu izvršnog direktora Zooma Erika Juana... Dalje

Zašto je lozinka ''123456'' vrlo loša ideja

Zašto je lozinka ''123456'' vrlo loša ideja

U jednoj od najvećih studija o upotrebi lozinki, analizom više od milijardu procurelih korisničkih podataka otkriveno je da je jedna od svake 142 ... Dalje

Zbog prikupljanja podataka korisnika, Indija zabranila 59 kineskih aplikacija, među kojima i TikTok i UC Browser

Zbog prikupljanja podataka korisnika, Indija zabranila 59 kineskih aplikacija, među kojima i TikTok i UC Browser

Indijska vlada zabranila je juče 59 kineskih mobilnih aplikacija zbog nacionalne bezbednosti. Zabrana dolazi nakon sukoba indijske vojske sa kineskim... Dalje

Kako je Telegram pobedio rusku vlast koja ga je zabranila

Kako je Telegram pobedio rusku vlast koja ga je zabranila

Pre dve godine, vlasnik Telegrama Pavel Durov odbio je da dozvoli ruskim bezbednosnim službama pristup šifrovanim porukama korisnika u svojoj popula... Dalje

Google će automatski brisati podatke koje prikuplja o novim korisnicima, a evo šta će biti sa podacima postojećih korisnika

Google će automatski brisati podatke koje prikuplja o novim korisnicima, a evo šta će biti sa podacima postojećih korisnika

Google menja svoja podrazumevana podešavanja tako da će ubuduće neki podaci koje prikuplja o korisnicima biti automatski brisani, umesto da korisni... Dalje