微軟公司調查發現,中國產電腦在出廠前就已經帶有惡意軟件,它們可以攻擊網站、竊取銀行賬戶、盜取個人信息等,主要原因是電腦製造商和零售商在製造過程中使用便宜的仿冒軟件。(網絡圖片)
微軟公司調查發現,中國產電腦在出廠前就已經帶有惡意軟件,它們可以攻擊網站、竊取銀行賬戶、盜取個人信息等,主要原因是電腦製造商和零售商在製造過程中使用便宜的仿冒軟件。微軟進一步調查後發現,中國商人彭勇(音譯)註冊的網絡域名3322.org是全球500多種惡意軟件的大本營,規模之大是前所未見的。本週,微軟已經正式向維吉尼亞州(Virginia)聯邦法院提起訴訟。
中國產電腦出廠前已帶病毒
在中國進行調查的微軟數字犯罪調查員從出廠包裝盒中拿出全新的筆記本電腦,然後第一次開機。但是當屏幕亮起來後,隱藏在硬盤驅動器中的病毒就開始自動在互聯網上搜索某台特定的電腦。
這是微軟自2011年8月發起的調查的一部份,微軟調查員從零售商處買回20台全新的電腦,然後進行檢測,結果發現活躍的惡意軟件已經被事先安裝在電腦中。
多年來,專家警告消費者不要打開或下載來自未知或來源可疑的文件,但是現在惡意軟件及計算機代碼在電腦在出廠前就已經潛伏在內。本來應該是處於出廠狀態的電腦已經成為全球性非法病毒網絡的一部份,它們可以攻擊網站、竊取銀行賬戶、盜取個人信息等。
微軟公司表示,網絡用戶已經變得越來越脆弱,原因之一就是電腦供應鏈存在薄弱環節。為了提高利潤空間,不知名的電腦製造商和零售商在製造機器時使用便宜的仿冒軟件。要堵住這些漏洞基本是不可能的,尤其在中國這樣缺乏監管的市場中,這無疑給了網絡犯罪者極大的空間。
前聯邦檢察官暨微軟數字犯罪部門資深律師博斯科維奇(Richard Boscovich)向美國廣播公司新聞網(NBC News)表示,「他們真的改變了攻擊你的方式。」
3322.org及中國商人被起訴
微軟調查員發現這些電腦中有一個名為Nitol惡意軟件,進一步調查後發現中國商人彭勇註冊的網絡域名3322.org是網上非法行動的中心,它是包括Nitol等500多種惡意軟件的大本營,規模之大是微軟官員前所未見的。
Nitol是全球攻擊性最強的病毒之一,感染最嚴重的地區包括美國加利福尼亞州、紐約、中國廣東、北京、上海、俄羅斯、澳大利亞和德國。所有被感染的電腦形成了一個巨大的殭屍網絡,已經成為網絡犯罪最具侵入性和持久性的形式。
2008年,俄羅斯殺毒軟件公司卡巴斯基實驗室(Kaspersky Lab)報告顯示,全球40%的惡意軟件都連結到3322.org。2009年,電腦安全公司Zscaler發現在全球的惡意網站中,3322.org佔了17%。
微軟已經向法院遞交了一份文件,論證了Nitol與3322.org之間的關係。文件中寫道,「簡單來說,3322.org是網絡非法活動的中心,每一天每一分鐘犯罪份子把各種惡意軟件通過該域名輸向全球無辜的人。」3322.org域名所有者彭勇否認了這一指控。
偵破網絡犯罪對微軟來說意義重大。大多數使用Windows系統的電腦都連結互聯網,所以那些惡意軟件的受害者可能會認為他們電腦出問題是因為Windows系統,而不是早已存在的惡意軟件,這將損害微軟的品牌和聲譽。
來源轉自:
(注意:帖內文或圖片中可能含有厭惡性簡體字;本站維護中華文化,堅決行使正體字。版權歸著者所有。)
沒有留言:
張貼留言