Novi računari sa virusima u prodaji

Vesti, 14.09.2012, 07:54 AM

Novi računari sa virusima u prodaji

Novi front u borbi protiv infekcije računara malverima je otvoren otkrićem novih računara zaraženih malverima koji su instalirani u fabrici.

Virus nazvan Nitol koji su otkrili stručnjaci kompanije Microsoft krade podatke koji su potrebni kriminalcima za pristup bankovnim računima korisnika.

Microsoft je dobio dozvolu američkog suda da se uhvati u koštac sa mrežom računara zaraženih virusom Nitol.

Prema podacima do kojih je došla istraga koju je sproveo Microsoft, kriminalci koji stoje iza ovog zlonamernog programa iskoristili su nebezbedne lance snabdevanja da bi instalirali malver na računare tokom njihove izrade.

Virus je otkriven kada su istražitelji za digitalni kriminal kompanije Microsoft kupili 20 računara, 10 desktop i 10 laptop računara iz različitih gradova u Kini.

Četiri od 20 kupljenih kompjutera su bili zaraženi zlonamernim programima iako su upravo izašli iz fabrike.

Mirosoft je potom pokrenuo Operaciju b70 a rezultat istrage koju je sprovela kompanija je bio taj da su otkrivena četiri virusa (Nitol, Trafog, Malat (svi backdoor programi) i EggDrop) koja su su bila deo falsifikovanog softvera (OS Windows) koji neki kineski proizvođači računara instaliraju na njima.

Nitol je bio najmaliciozniji i jedini aktivni malver među otkrivenim virusima jer kad je računar uključen, on je odmah kontaktirao server za komandu i kontrolu koji su postavili autori Nitol virusa zarad krađe podataka sa zaraženih računara.

Daljom istragom je ustanovljeno da je Nitol bot mreža pokrenuta sa domena koji je umešan u sajber kriminal još od 2008. godine. Na tom domenu je 70000 poddomena koje koristi 500 različitih malvera za prevaru žrtava i krađu podataka.

Ričard Boškovič, zastupnik Microsoft-ove jedinice za borbu protiv digitalnog kriminala kaže da je malver sposoban da sa daljine uključi mikrofon i video kameru na zaraženom računaru te da takav računar može biti oči i uši sajber kriminalca u domu ili preduzeću žrtve.

Američki sud dao je odobrenje Microsoft-u da preuzme kontrolu nad veb domenom 3322.org koji je povezan sa infekcijama malverom Nitol. Na taj načn blokiran je saobraćaj i protok podataka koje ukradu virusi.

Kinez Peng Jong, vlasnik domena 3322.org rekao je novinskoj agenciji AP da ne zna ništa o Microsoft-ovoj akciji i da njegova kompanija nema ni najmanje razumevanja za ilegalne aktivnosti na domenu. Međutim, s obzirom da njegova kompanija trenutno ima 2,8 miliona domena on nije moogao da isključi mogućnost da pojedinci koriste pojedine domene u zlonamerne svrhe.

Većina (85%) računara zaraženih virusom Nitol otkrivena je u Kini, a samo 10% u SAD. Takođe, 80% servera za komandu i kontrolu Nitol bot mrežom nalazi se u Kini, a 15% u SAD. Istraga ipak nije otkrila gde je tačno u lancu dobavljača došlo do ubacivanja malvera u računare. Početni cilj istrage je bio da se otkrije korišćenje falsifikovanih verzija Windows-a.

“Kako neko može znati da li kupuje od nesigurnog dobavljača? Jedan od znakova je da pogodba deluje suviše dobro da bi bila istinita,” kaže Boškovič. Međutim, nekada nije lako prepoznati prevaru. Microsoft je pozvao dobavljače, preprodavce, distributere i maloprodaje da provere da li računari i softver koji kupuju dolaze iz proverenih izvora i tako zaštite svoje klijente od štetnog falsifikovanog softvera.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Google Chrome će štititi korisnike od obaveštenja sajtova koji ih zloupotrebljavaju

Google Chrome će štititi korisnike od obaveštenja sajtova koji ih zloupotrebljavaju

Obaveštenja su danas jedna vrlo korisna funkcija pregledača, koja pomaže korisnicima da dobijaju važne novosti iz niza aplikacija, uključujući a... Dalje

Zbog ranjivog dodatka 200000 WordPress sajtova podložno napadima

Zbog ranjivog dodatka 200000 WordPress sajtova podložno napadima

Dve bezbednosne ranjivosti koje se nalaze u dodatku PageLayer mogu omogućiti napadačima da obrišu sadržaj ili preuzmu WordPress sajtove koristeć... Dalje

Akcionari Facebooka pokušavaju da blokiraju uvođenje enkripcije

Akcionari Facebooka pokušavaju da blokiraju uvođenje enkripcije

Na godišnjem sastanku akcionara Facebooka glasaće se o predlogu za odlaganje planova kompanije za uvođenje end-to-end enkripcije. Kompanija želi ... Dalje

Sajber-napadi na bolnice se moraju zaustaviti, Crveni krst uputio otvoreno pismo svetskim vladama

Sajber-napadi na bolnice se moraju zaustaviti, Crveni krst uputio otvoreno pismo svetskim vladama

Međunarodni komitet Crvenog krsta, bivši predsednici i ministri, dobitnici Nobelove nagrade za mir, direktori kompanija koje se bave sajber-bezbedno... Dalje

Nova verzija malvera ComRAT koristi Gmail da bi dobila instrukcije i izvukla podatke sa zaraženog uređaja

Nova verzija malvera ComRAT koristi Gmail da bi dobila instrukcije i izvukla podatke sa zaraženog uređaja

Istraživači kompanije ESET otkrili su nove napade iza kojih stoji Turla, jedna od najnaprednijih ruskih hakerskih grupa koje finansira ruska država... Dalje