Spritnye computere præinstalleret med malware

Flere helt nye pc'er er blevet præinstalleret med malware.

Artikel top billede

Computerworld News Service: Microsoft har opdaget, at helt nye bærbare og stationære computere i salg i Kina indeholder skadelig software, som på verdensplan har inficeret millioner af computere.

Denne malware, der er indlejret i piratudgaver af Microsofts styresystem, Windows, er udviklet til at spionere på brugerne og udføre denial-of-service-angreb, forklarer Microsoft.

Selskabet understreger, at denne opdagelse rejser tvivl om integriteten af visse pc-leverancekæder.

De kriminelle "er ude efter dig," siger Richard Domingues Boscovich, der er assisterende juridisk rådgiver i Microsofts Digital Crimes Unit.

"De vil gøre hvad som helst. Hvis leverancekæden kan være en vej ind på computerne, så er det den vej, de går."

Spreder sig via flytbare drev

Microsofts efterforskning, der bar navnet Operation b70, kulminerede i nedlukningen af det command and control-system, der forbandt computere inficeret med Nitol, der er et stykke skadelig software af typen rootkit, der var præinstalleret på nogle af de undersøgte computere. Nitol spreder sig hurtigt via flytbare drev.

Selskabet har ført en aggressiv kampagne mod piratkopieret software og botnet i forsøget på at få ram på en af kilderne til megen it-relateret kriminel aktivitet, hvoraf en stor del er målrettet Windows på grund af styresystemets enorme udbredelse på verdensplan.

Microsofts egne efterforskere ansatte kinesiske statsborgere til at købe 20 bærbare og stationære computere fra såkaldte pc-storcentre i forskellige kinesiske byer.

Samtlige indkøbte pc'er indeholdte piratkopierede udgaver af Windows XP eller Windows 7, oplyser Boscovich.

Tre indeholdte inaktiv malware, men en fjerde havde et aktivt stykke skadeligt software, Nitol.A, der vågnede op, da computeren blev sluttet til internettet, fortæller han.

Kommer fra store producenter

Denne bærbar blev købt i Shenzhen og er produceret af Hedy, der er en større kinesisk pc-producent med hovedkvarter i Guangzhou i Kina.

De tre computere med inaktiv malware er fra "store pc-producenter," som Microsoft ikke vil oplyse navnene på, fortæller Boscovich.

Det menes, at computerne er blevet inficeret, på et tidspunkt efter de forlod fabrikken.

I Kina leveres mange computere med intet andet end DOS, mens et moderne styresystem først installeres senere.

"Et eller andet sted i detail- eller grossist-leverandørkæden sker der noget," siger Boscovich.

Selvom forbrugere i Vesten ikke er direkte udsat for den form for fusk i leverandørkæden, så er de stadig i risiko, hvis de downloader piratkopieret software fra internettet, advarer Boscovich.

Denne opdagelse af malware affødte en større efterforskning af Nitol-botnettet, som blev kontrolleret via domænet 3322.org. Dette domæne er følge Boscovich blevet sat i forbindelse med skadelig og kriminel aktivitet lige siden 2008.

3322.org-domænet viste sig at indeholde mere end 500 arter af malware, hostet på over 70.000 underdomæner, fortæller Boscovich.

Denne malware var til sammen i stand til at udføre mange forskellige skadelige funktioner såsom at tænde for en computers mikrofon og videokamera eller logge indtastninger på tastaturet, beskriver Microsoft i et blogindlæg.

Oversat af Thomas Bøndergaard

Læses lige nu

    Navnenyt fra it-Danmark

    Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

    Kari Lehtimäki

    Den danske eID-virksomhed Idura

    Netip A/S har pr. 1. juni 2026 ansat Kristina Svingel Jeppesen som bogholder ved netIP's kontor i Thisted. Hun kommer fra en stilling som Kontorassistent hos DFI Geisler. Nyt job
    IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

    Sarah Warm

    IFS Danmark A/S

    Tinne Schjoldan Gyllich, Director, CX & Services (Customer Adoption) hos TDC Erhverv, er pr. 1. juni 2026 forfremmet til Senior Director, Head of Partnerships. Tinne skal fremover især beskæftige sig med at drive strategiske partnerskaber, styrke økosystemet og skabe vækst gennem partnerbaseret omsætning. Forfremmelse