Ir para o conteúdo principal

Notebooks e desktops que acabaram de chegar às lojas para serem vendidos na China continham um software malicioso pré-instalado, que já infectou milhões de máquinas ao redor do mundo, de acordo com uma investigação realizada pela Microsoft.

O vírus incorporado em versões falsificadas do Windows, foi projetado para espionar os usuários e realizar ataques de negação de serviço (em inglês Denial of Service ou DoS), disse a Microsoft. Ataques DoS enviam diversas solicitações de comando às máquinas, que fazem com que elas fiquem sobrecarregadas o suficiente para que tenham dificuldades ou não executem suas tarefas.

A companhia de Redmond advertiu que os resultados levantam questões sobre a integridade das cadeias de fornecimento de peças de computador.

Os cibercriminosos “estão lá fora para te pegar”, disse o assistente do conselho geral da Unidade de Crimes Digitais da Microsoft, Richard Domingues. “Eles farão o que for preciso. Se a cadeia de abastecimento é a forma para conseguirem atacar máquinas, então é o que eles vão fazer.”

A investigação da Microsoft foi batizada de “Operação b70” e culminou no desligamento do sistema de comando-e-controle conectado a computadores infectados com o “Nitol” – o rootkit pré-instalado em alguns dos computadores examinados. O Nitol se espalha rapidamente por meio de drives removíveis.

A empresa tem tido uma conduta agressiva contra softwares falsificados e botnets na tentativa de parar a fonte das atividades cibercriminosas, muitas delas com foco em usuários do Windows devido ao elevado uso mundial do sistema operacional da empresa.

Investigadores da Microsoft compraram 20 computadores portáteis e de mesa dos chamados “mercado de PCs”, em diversas cidades do país. Todas as máquinas tinham cópias falsificadas do Windows XP ou Windows 7, disse Boscovich. Três computadores continham o vírus inativo, mas um quarto dos equipamentos tinha o “Nitol.A” ativo, que despertou quando o computador foi conectado à Internet.

O notebook foi manufaturado pela Hedy, um grande fabricante com sede em Guangzhou, e comprada em Shenzhen. Os outros três computadores com malware inativos eram de “grandes fabricantes”, mas a Microsoft não quis identificar as marcas, disse Boscovich.

Acredita-se que os computadores foram infectados depois que os esquipamentos deixaram a fábrica. Na China, muitos computadores vêm apenas com DOS e um sistema operacional é instalado porteriormente. “Em algum lugar da cadeia de suprimento de varejo ou atacado, algo aconteceu”, disse Boscovich.

Jeremy Kirk, IDG News Service

Deixe uma resposta