Spritnye computere præinstalleret med malware

Flere helt nye pc'er er blevet præinstalleret med malware.

Artikel top billede

Computerworld News Service: Microsoft har opdaget, at helt nye bærbare og stationære computere i salg i Kina indeholder skadelig software, som på verdensplan har inficeret millioner af computere.

Denne malware, der er indlejret i piratudgaver af Microsofts styresystem, Windows, er udviklet til at spionere på brugerne og udføre denial-of-service-angreb, forklarer Microsoft.

Selskabet understreger, at denne opdagelse rejser tvivl om integriteten af visse pc-leverancekæder.

De kriminelle "er ude efter dig," siger Richard Domingues Boscovich, der er assisterende juridisk rådgiver i Microsofts Digital Crimes Unit.

"De vil gøre hvad som helst. Hvis leverancekæden kan være en vej ind på computerne, så er det den vej, de går."

Spreder sig via flytbare drev

Microsofts efterforskning, der bar navnet Operation b70, kulminerede i nedlukningen af det command and control-system, der forbandt computere inficeret med Nitol, der er et stykke skadelig software af typen rootkit, der var præinstalleret på nogle af de undersøgte computere. Nitol spreder sig hurtigt via flytbare drev.

Selskabet har ført en aggressiv kampagne mod piratkopieret software og botnet i forsøget på at få ram på en af kilderne til megen it-relateret kriminel aktivitet, hvoraf en stor del er målrettet Windows på grund af styresystemets enorme udbredelse på verdensplan.

Microsofts egne efterforskere ansatte kinesiske statsborgere til at købe 20 bærbare og stationære computere fra såkaldte pc-storcentre i forskellige kinesiske byer.

Samtlige indkøbte pc'er indeholdte piratkopierede udgaver af Windows XP eller Windows 7, oplyser Boscovich.

Tre indeholdte inaktiv malware, men en fjerde havde et aktivt stykke skadeligt software, Nitol.A, der vågnede op, da computeren blev sluttet til internettet, fortæller han.

Kommer fra store producenter

Denne bærbar blev købt i Shenzhen og er produceret af Hedy, der er en større kinesisk pc-producent med hovedkvarter i Guangzhou i Kina.

De tre computere med inaktiv malware er fra "store pc-producenter," som Microsoft ikke vil oplyse navnene på, fortæller Boscovich.

Det menes, at computerne er blevet inficeret, på et tidspunkt efter de forlod fabrikken.

I Kina leveres mange computere med intet andet end DOS, mens et moderne styresystem først installeres senere.

"Et eller andet sted i detail- eller grossist-leverandørkæden sker der noget," siger Boscovich.

Selvom forbrugere i Vesten ikke er direkte udsat for den form for fusk i leverandørkæden, så er de stadig i risiko, hvis de downloader piratkopieret software fra internettet, advarer Boscovich.

Denne opdagelse af malware affødte en større efterforskning af Nitol-botnettet, som blev kontrolleret via domænet 3322.org. Dette domæne er følge Boscovich blevet sat i forbindelse med skadelig og kriminel aktivitet lige siden 2008.

3322.org-domænet viste sig at indeholde mere end 500 arter af malware, hostet på over 70.000 underdomæner, fortæller Boscovich.

Denne malware var til sammen i stand til at udføre mange forskellige skadelige funktioner såsom at tænde for en computers mikrofon og videokamera eller logge indtastninger på tastaturet, beskriver Microsoft i et blogindlæg.

Oversat af Thomas Bøndergaard

Læses lige nu
    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

    Sikkerhed | Højbjerg, Aarhus

    Cyber Security Summit 2026 - Aarhus

    Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

    Digital transformation | Aarhus

    AI i det offentlige - Aarhus

    Hør hvordan offentlige AI-løsninger skaleres til stabil drift med reel effekt. Få erfaringer, arkitekturvalg og styringsgreb fra frontløbere. Lær at bygge fælles AI-infrastruktur med ansvarlighed, sikkerhed og compliance.

    Digital transformation | Køge

    Derfor skal du videre fra Dynamics AX – og sådan gør du

    Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

    Se alle vores events inden for it

    Navnenyt fra it-Danmark

    Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

    Kari Lehtimäki

    Den danske eID-virksomhed Idura

    Freja Egelund Grønnemose, junior automation developer hos WITRICS A/S, har pr. 16. juni 2026 fuldført uddannelsen diplomingeniør i softwareteknologi (B.Eng Software Technology) på Danmarks Tekniske Universitet - DTU. Færdiggjort uddannelse
    Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

    Jakob Dirksen

    GlobalConnect

    Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge. Nyt job

    Daniel Eriksson

    Sharp Consumer Electronics