自由门推特@freegates 微软发现中国产电脑在出厂前就已经带有恶意软件,它们可以攻击网站、窃取银行账户、盗取个人信息,原因是电脑制造商在制造过程中使用便宜的仿冒软件,中国商人彭勇注册的网络域名3322/org是全球500多种恶意软件的大本营,微软已经正式向维吉尼亚州联邦法院提起诉讼.
网络犯罪魔爪伸向工厂产品制造线(腾讯科技配图)
腾讯科技讯(琴岛)北京时间9月15日消息,据国外媒体报道,最近微软发起的一项调研称,网络犯罪又出新花样,竟然把魔爪伸向了工厂产品制造线,使电脑出货前就感染病毒。报告称,目前已经发现一批刚出厂的新电脑上安装了恶意程序。
微软发现,其中有一种名为Nitol的电脑病毒专门窃取用户个人信息和在线银行账号信息。
目前,微软已经获得美国法院的特许处理权,帮助清除电脑感染的Nitol病毒。
微软出具的一项Nitol病毒处理报告中称,这类网络犯罪者充分利用了电脑制造业产业链中的不安全漏洞,在电脑装配过程中散布病毒。
微软数字犯罪调查员从中国几个城市购买了20台电脑,10台为台式机,10台为笔记本。其中4台为刚刚出厂的全新电脑,竟然也已经中毒。
随后微软成立了Operation b70小组对此进行调查,发现这些病毒是中国PC制造商在为电脑安装盗版软件时候感染的。
其中,Nitol是危害最大的一种病毒,用户只要一开机就会自动运行,并窃取中毒电脑中的用户数据。
微软的后续调查显示,与Nitol僵尸网络相关的恶意域名自2008年来就一直涉足网络犯罪。这个恶意域名下包含7万多个二级域名,由500多个恶意程序进行控制以窃取用户数据。
微软数字犯罪部门法律代表理查德·博斯科维克(Richard Boscovich)发布博文表示,“我们发现,这些恶意病毒能够远程控制中毒电脑的麦克风和摄像头,犯罪者可以‘潜入’你的家里或者办公室通过听和看窃取你的个人信息,从而为网络犯罪提供沃土。”
美国法院已经批准微软接管3322.org域名的请求,3322.org就是Nitol病毒的罪魁祸首。这将帮助阻止该病毒继续扩散。3322.org域名的所有者是一名中国人,他表示对此毫不知情,并称绝不容忍在自己域名下发生恶意网络犯罪活动。
