Microsoft anuncio esta semana que ayudo a desmantelar un esquema de fraude en China en el que los ordenadores llegaban a las tiendas con el sistema operativo de la empresa manipulado, que contenían malware que enviaban los datos de los usuarios a Nitol botnet. Según la compañía, no es posible identificar en que punto de la cadena de distribución de los equipos, se lograron instalar el malware, ya que estos pasaban por diversos locales antes de llegar a las tiendas.
Microsoft ha realizado un estudio de Nitol botnet y descubrió que cerca del 20% de los ordenadores provenientes de una cadena de distribución estaban infectados con malware y que estos llegaron a varias ciudades Chinas. La empresa está en contacto con los proveedores, revendedores y distribuidores para dar soporte a los usuarios que han comprado estos ordenadores infectaos.
Esto no es la primera vez que Microsoft altera los planes de estos criminales virtuales. La empresa ya ayudo a la policía americana a desmantelar la red Kelihos que contenia cerca de 100 mil PCs infectados, además de la red Zeus que tenía cerca de los 13 millones de computadoras infectadas.
La justicia también permitió a Microsoft a eliminar el dominio 3322.org, la dirección de Nitol, a través de una redirección de las direcciones DNS, para permitir que los ordenadores infectados no corrieran más peligro.
Más información The Official Microsoft Blog
