19 de septiembre, 2012 - 19:12
Los virus ya venían instalados en los equipos antes que se les instale un programa detector. Foto: Arch.
Redacción Central, 19 Sep. (ANF).- La transnacional de la informática, Microsoft detectó que algunos de sus equipos fabricados y ensamblados en la República Popular de China contenían virus instalados incluso antes de que llegasen al consumidor. La empresa demandó a un conjunto de empresas de prestación de dominios de Internet por estar relacionadas con ese ataque virtual.
Un estudio de la unidad de seguridad de Microsoft, Digital Crime, ha revelado que algunos ordenadores de la firma fabricados en China ya contenían virus antes de llegar a su comercialización, según informa la demanda de Microsoft y que reporta Europa Press.
En concreto, afirman, la compañía estadounidense detectó en 20 equipos analizados, cuatro tipos de virus preinstalados. Sin embargo, sólo uno se encontraba peligrosamente activo, el denominado Nitol.
Nitol es un virulento “malware” que infecta los ordenadores a través de un archivo externo. Además, tiene la particularidad de conectarse con otros equipos infectados a través de una conexión entre equipos infectados denominada “botnet”, que lo hace más peligroso. Además de Nitol, se han encontrado otros 500 tipos de “malware” diferentes en los ordenadores.
Los archivos maliciosos o “malware” llegan al usuario antes de que pueda instalar un antivirus que lo proteja. Algunos detectan las teclas que se escriben en el teclado para robar contraseñas, datos bancarios y generar oleadas de “spam”. Otros, además, vulneran la cámara web del ordenador y la activan sin que el usuario sea consciente. También se han relacionado ataques de DDoS en algunos ordenadores infectados.
Microsoft presentó una demanda ante la Corte del Este de Virginia, Estados Unidos, el pasado 13 de septiembre contra tres empresas de Internet, a las que relaciona con este ataque. Una de ellas, Peng Yong, posee el dominio de Internet 3322.org, relacionado con el ataque Nitol y con otros muchos virus de Internet.
Ese dominio en concreto, ya fue denunciado por algunas empresas de seguridad como Kaspersky Lab y ESET, por causar gran parte del tráfico de virus a nivel mundial. Otra empresa que se relaciona con el ataque es John Does.
Como medida preventiva, la Corte del Este de Virginia le concedió a Microsoft la oportunidad de desviar el tráfico de sus ordenadores evitando ese dominio. La investigación de este ataque, denominada “Operación b70”, comenzó en 2008, buscando el foco de origen del “malware” que ataca a los ordenadores desde la fábrica.
///frv
