Последняя «фишка» китайских ноутбуков: предустановленные вирусы

Последняя «фишка» китайских ноутбуков: предустановленные вирусы

К тому времени, когда вы включите свежеприобретенный ноутбук в первый раз, он может быть уже заражен вредоносными программами, которые могут либо повредить вам, либо превратить ваш компьютер в один из ботов, участвующих в криминальной кибер войне.

Это внезапное открытие было сделано подразделением компании Microsoft по расследованию цифровых преступлений во время расследования уязвимости программного обеспечения, установленного в компьютерах китайских производителей, многие из которых нелегально устанавливают операционную систему Windows на свое оборудование.
«Виртуальные преступники меняют методы атаки пользователей», пишет в блоге компании Ричард Боскович, бывший федеральный прокурор и старший юрист в подразделении компании Microsoft по расследованию цифровых преступлений.

После того как инженеры компании Microsoft приобрели и протестировали сделанные в Китае ноутбуки, им удалось обнаружить, что 20% из них были заражены вирусами и другими вредоносными программами на каком-то отрезке времени между завершением конвейерной сборки и датой продажи.
«Мы обнаружили вредоносные программы, способные удаленно включать микрофон или видео камеру на зараженном компьютере, что потенциально позволяет преступникам следить за домом или рабочим местом жертвы», говорит Боскович. «Кроме того, нами было обнаружено, что вредоносные программы записывают каждый символ, введенный пользователем, что позволяет виртуальным ворам похитить ваши личные данные».

Сотрудники подразделения безопасности компании Microsoft обнаружили, что большинство зараженных компьютеров содержало мощную и опасную программу под названием Nitol. Вредоносная программа принадлежит известному серверу 3322.org, который в 2009 году был объявлен виновником пятой части мировых незаконных переводов.

Американский софтверный гигант подал в окружной суд штата Виргиния, требуя заблокировать сервер. Ранее на этой неделе суд вынес приговор в пользу Microsoft.

Владелец сервера Пенг Йонг, обвиняемый по делу, заявил, что он ничего не знал о находке компании Microsoft и отвергает всякие обвинения.

«Проводимая нами политика безоговорочно противостоит использованию наших доменных имен для незаконных целей», заявил Пенг в интервью новостному агентству AP.

В первые несколько дней после судебных разбирательств, Microsoft заблокировал около 37 миллионов вредоносных подключений к 3322.org.

Тем не менее, убрав один источник вредоносных программ, на его месте вырос другой. По мнению специалистов Microsoft, ни один компьютер не может быть полностью защищен от вирусов, пока существуют подобные китайской «ненадежные цепочки поставок». Китай очень слабо контролирует производителей электроники, что дает широкое поле для мошенничества и нечестной игры. Ну а простому пользователю не так то просто распознать, не заражен ли его новенький ноутбук очередной вредоносной программой или вирусом.

«Так как покупателю распознать, покупает ли он устройство, прошедшее «ненадежную цепочку поставщиков»? Один из признаков — дешевизна. Но полностью от мошенников не застрахован никто», предупреждает Боскович.

Автор

Запись опубликована 15 Сентябрь 2012 в разделе Интернет