العثور على فيروسات مثبتة مسبقاً في أجهزة كمبيوتر جديدة
عثرت شركة مايكروسوفت على برمجيات خبيثة موجودة ضمن أجهزة كمبيوتر جديدة اشتراها موظفو الشركة في عدد من المدن الصينية كجزء من التحقيق في سلسلة الإمداد الخاصة ببعض الأجهزة التي تعمل بنظام ويندوز. وقاد هذا الكشف إلى العثور على شبكة لنشر الفيروسات تدعى Nitol، وحصلت الشركة على أمر من المحكمة يعطيها الحق في عمل الإجراءات التقنية اللازمة لتعطيل الشبكة.
وبدأ هذا التحقيق منذ أغسطس/آب 2011 عندما قررت الشركة التأكد من صحة التقارير التي أفادت بأن بعض الفيروسات والبرمجيات الخبيثة تأتي مثبتة مسبقاً على أجهزة الكمبيوتر الجديدة وذلك من قِبل بعض الموردين قبل طرحها للبيع في الأسواق داخل الصين. لهذا أرسلت الشركة موظفيها لشراء عشرة حواسب محمولة وعشرة أجهزة مكتبية للتحقق من الأمر.
وقالت الشركة بأنها وجدت أربعة أجهزة من أصل العشرين المشتراة محمّلة مسبقاً بالبرمجيات الخبيثة، منها ما يتم انتقاله عبر أقراص التخزين المتحركة، وأحدها كان مصاباً بفيروس Nitol الذي يقوم بتثبيت بوابة خلفية في جهاز الكمبيوتر تسمح باستغلاله كي يكون جزءاً من شبكة لنشر البرمجيات الخبيثة أو الرسائل المزعجة أو حتى تنفيذ الهجمات على مواقع الانترنت.
وعُثر في جهاز آخر على فيروس Trafog الذي يسمح للمُهاجم بالتحكم عن بعد بالجهاز المصاب عن طريق بروتوكول نقل الملفات FTP، بالإضافة إلى العثور على عدد من البرمجيات الضارة المختلفة.
وقد حصلت مايكروسوفت على إذن قضائي لملاحقة الأجهزة المصابة ومحاولة خداعها للاتصال بمخدّم خاص صممته مايكروسوفت للإيقاع بمصممي الهجوم عوضاً عن اتصالها بمخدم التحكم والأوامر الذي من المفترض أن يتواصل مع الفيروس.
وقال متحدث باسم مايكروسوفت بإن تثبيت الفيروسات في أجهزة ويندوز الجديدة يتم في مكانٍ ما يقع بين تاجر الجملة وتاجر التجزئة، وستسعى مايكروسوفت إلى إحباط هذه الشبكة كما قالت.
