کامپیوتر نو با بدافزار نصب شده، حاضر و آماده!

کامپیوتر آلودهشرکت مایکروسافت اعلام کرد با یک سایت چینی که دامنه و دامنه های زیر مجموعه آن سایت بیش از 500 نوع بدافزار و از جمله بدافزار Nitol را میزبانی می کرد، به توافق رسیده تا در جمع آوری این بدافزارها همکاری کند.

مدتی قبل شرکت مایکروسافت شکایتی را بر علیه سایت 3322 (با پسوند org) در دادگاه طرح نمود و مدعی شد که این سایت بدافزاری به نام Nitol را میزبانی می کند که با ترفندهایی خاص، این بدافزار بر روی کامپیوترهای نو و تازه تولید شده، نصب و فعال می شود.

شرکت مایکروسافت با راه اندازی مرکز کنترل و فرماندهی مشابه آنچه که مورد استفاده بدافزار Nitol قرار می گیرد، در کمتر از 16 روز توانست 609 میلیون درخواست از سوی این بدافزار را دریافت و مسدود سازد. این تعداد درخواست از بیش از 5/7 میلیون نشانی IP جداگانه ارسال شده بودند.

اکنون صاحب سایت 3322 موافقت کرده تا با شرکت مایکروسافت و مقامات دولت چین همکاری کند و ضمن مسدود ساختن ارتباط بدافزار Nitol با این سایت، در شناسایی صاحبان کامپیوترهای آلوده به این بدافزار نیز کمک نماید. در مقابل شرکت مایکروسافت نیز شکایت خود را پس خواهد گرفت.

در عملیاتی که چند ماه قبل تحت نام Operation b70 در کشور چین به اجرا در آمد، مشخص گردید که پس از تولید کامپیوترها نو و خروج آنها از کارخانه و قبل از رسیدن به دست مصرف کننده، بدافزار Nitol بر روی این کامپیوترها نصب و فعال می شده است. برخی فروشندگان و توزیع کنندگان خلافکار شناسایی شده اند که با گروه های تبهکار همکاری داشته و همزمان با نصب سیستم عامل و دیگر نرم افزارهای مورد درخواست خریدار، بدافزار Nitol را هم بر روی کامپیوتر قربانی، نصب و فعال می کردند.

کامپیوترهای آلوده به بدافزار Nitol تحت کنترل و سوء استفاده شبکه مخربی (Botnet) به همین نام قرار می گرفتند.

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *