Computadores originários da China com malware pré-instalado, diz Microsoft

16/09/2012 09:25 Atualizado: 16/09/2012 09:53
(Cortesia do Departamento de Defesa dos EUA)

Malware Nitol pode espionar e lançar ataque DDOS

A Microsoft anunciou que encontrou um malware pré-instalado em computadores da China, responsável por cerca de 20% dos computadores vendidos.

Pesquisadores da Microsoft na China encontraram versões falsificadas do sistema operacional Windows, assim como uma peça de software malicioso conhecido como Nitol, que envia informações para nódulos de comando-e-controle administrados por hackers. O malware seria capaz de ligar o microfone e a câmera do computador, permitindo que hackers vejam e ouçam na vizinhança do computador. Um ataque semelhante foi documentado como parte da Operação GhostNet, que seria uma espionagem patrocinada pelo Estado chinês e usaria mecanismos semelhantes de espionagem em determinados alvos políticos, como os tibetanos e computadores do governo.

Pior ainda, o Nitol também transforma o computador em parte de uma botnet, que pode ser usada por hackers usando os mesmos servidores para atividades maliciosas, como desencadear um ataque DDOS (ou ataque distribuído de negação de serviço) em computadores alvo segundo a vontade dos hackers.

Processo para impedir a infecção botnet

A Microsoft lançou esta informação como parte de um processo federal que apresentou nos Estados Unidos. A ação tem como alvo um empresário chinês chamado Peng Yong, que é acusado de estar executando domínios da web que seriam um foco de malwares usados nos ataques.

Documentos judiciais foram desvendados na quinta-feira num tribunal federal na Virgínia, onde o caso está sendo arquivado, segundo a Associated Press (AP).

Num chat privado no Sina Weibo com a AP, Peng Yong teria confirmado possuir o domínio, mas se defendeu dizendo que sua empresa tem “2,85 milhões de nomes de domínio” e não poderia excluir que certos domínios fossem usados “para fins maliciosos”. A AP observou no mesmo artigo que “a empresa russa de segurança Kaspersky Lab informou que 40% dos programas de malware… estão conectados a 3322.org”.

De acordo com o Threatpost, o tribunal federal dos EUA deu à Microsoft uma ordem de restrição contra Peng Yong, contra sua empresa Bei Te Kang Mu Tecnologia de Software e contra outras três pessoas não identificadas incluídas no processo e permitiu que a Microsoft e as autoridades dos EUA fossem em frente para bloquear o malware Nitol e os botnets. O relatório afirma que 80% dos computadores infectados estavam na China e 85% dos nódulos de comando-e-controle operavam na China.

O advogado assistente-geral Richard Domingues Boscovich da Unidade de Crime Digital da Microsoft escreveu sobre o projeto no artigo, “Nossa interrupção da botnet Nitol reafirma nossa vontade de tomar todas as medidas necessárias para proteger nossos clientes e desencorajar criminosos a prejudicá-los usando software falso infectado com malware.” A gigante de software descobriu o malware e identificou as fontes depois de alguns meses de investigação.