Artikel top billede

Spritnye computere præinstalleret med malware

Flere helt nye pc'er er blevet præinstalleret med malware.

Computerworld News Service: Microsoft har opdaget, at helt nye bærbare og stationære computere i salg i Kina indeholder skadelig software, som på verdensplan har inficeret millioner af computere.

Denne malware, der er indlejret i piratudgaver af Microsofts styresystem, Windows, er udviklet til at spionere på brugerne og udføre denial-of-service-angreb, forklarer Microsoft.

Selskabet understreger, at denne opdagelse rejser tvivl om integriteten af visse pc-leverancekæder.

De kriminelle "er ude efter dig," siger Richard Domingues Boscovich, der er assisterende juridisk rådgiver i Microsofts Digital Crimes Unit.

"De vil gøre hvad som helst. Hvis leverancekæden kan være en vej ind på computerne, så er det den vej, de går."

Spreder sig via flytbare drev

Microsofts efterforskning, der bar navnet Operation b70, kulminerede i nedlukningen af det command and control-system, der forbandt computere inficeret med Nitol, der er et stykke skadelig software af typen rootkit, der var præinstalleret på nogle af de undersøgte computere. Nitol spreder sig hurtigt via flytbare drev.

Selskabet har ført en aggressiv kampagne mod piratkopieret software og botnet i forsøget på at få ram på en af kilderne til megen it-relateret kriminel aktivitet, hvoraf en stor del er målrettet Windows på grund af styresystemets enorme udbredelse på verdensplan.

Microsofts egne efterforskere ansatte kinesiske statsborgere til at købe 20 bærbare og stationære computere fra såkaldte pc-storcentre i forskellige kinesiske byer.

Samtlige indkøbte pc'er indeholdte piratkopierede udgaver af Windows XP eller Windows 7, oplyser Boscovich.

Tre indeholdte inaktiv malware, men en fjerde havde et aktivt stykke skadeligt software, Nitol.A, der vågnede op, da computeren blev sluttet til internettet, fortæller han.

Kommer fra store producenter

Denne bærbar blev købt i Shenzhen og er produceret af Hedy, der er en større kinesisk pc-producent med hovedkvarter i Guangzhou i Kina.

De tre computere med inaktiv malware er fra "store pc-producenter," som Microsoft ikke vil oplyse navnene på, fortæller Boscovich.

Det menes, at computerne er blevet inficeret, på et tidspunkt efter de forlod fabrikken.

I Kina leveres mange computere med intet andet end DOS, mens et moderne styresystem først installeres senere.

"Et eller andet sted i detail- eller grossist-leverandørkæden sker der noget," siger Boscovich.

Selvom forbrugere i Vesten ikke er direkte udsat for den form for fusk i leverandørkæden, så er de stadig i risiko, hvis de downloader piratkopieret software fra internettet, advarer Boscovich.

Denne opdagelse af malware affødte en større efterforskning af Nitol-botnettet, som blev kontrolleret via domænet 3322.org. Dette domæne er følge Boscovich blevet sat i forbindelse med skadelig og kriminel aktivitet lige siden 2008.

3322.org-domænet viste sig at indeholde mere end 500 arter af malware, hostet på over 70.000 underdomæner, fortæller Boscovich.

Denne malware var til sammen i stand til at udføre mange forskellige skadelige funktioner såsom at tænde for en computers mikrofon og videokamera eller logge indtastninger på tastaturet, beskriver Microsoft i et blogindlæg.

Oversat af Thomas Bøndergaard




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Erhvervsakademiet Lillebælt
Udvikling og salg af klassebaseret undervisning, blandt andet inden for multimedie og it.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
CIO Trends 2021: Sådan ser teknologiradaren ud hos Danmarks bedste CIOs

Teknologien i virksomheder spiller i den grad en større og større rolle, hvor vi er nødt til at stille endnu større krav til, hvordan vi udnytter den, og hvilke muligheder den giver. Spørgsmålet er dog, hvordan man formår at lede en virksomhed, der konstant skal forholde sig til teknologiens forandringer.

16. november 2021 | Læs mere


How to Sikkerhed: Awareness, email fraud og phishing

Man kan aldrig vide sig sikker, for uanset hvor godt man sikrer sig mod hackerangreb og anden svindel, vil hacker næsten altid være et skridt foran. De går efter organisationernes svageste led i håbet om at kunne snyde sig til data, penge eller andet værdifuldt. Få derfor konkrete bud på, hvordan du kan gribe opgaven an og understøtte et effektivt awareness-niveau i din organisation med enkel, men velfungerende, teknologi.

17. november 2021 | Læs mere


Microsoft 365: Gør klar til store prisstigninger

For første gang i mange år hæver Microsoft til foråret priserne på enterprise-udgaverne af Microsoft 365, som er meget udbredte i danske organisationer. Hør om mulighederne i Microsoft 365-pakkerne. Og hør, hvordan du med god license management har mulighed for at trimme dit setup, inden prisstigningerne på op til 25 procent træder i kraft 1. marts 2022.

19. november 2021 | Læs mere