News
14.09.2012, 08:30 Uhr
China: Malware-Computer ab Stange
Microsoft hat im Zuge einer Anti-Botnet-Aktion herausgefunden, dass in China neue Computer mit Malware bestückt an Endkunden ausgeliefert werden.
Nigelnagelneue Laptops und Desktop-Computer werden in China mit Malware ausgeliefert. Das hat Microsoft am Donnerstag bekannt gegeben. Der Konzern hat die Machenschaften dubioser Zwischenhändler aufgrund der «Operation b70» aufgedeckt. Mit dieser Operation sollte das Botnet ausgeschaltet werden, der den Trojaner «Nitol» befehligt.
Wie Richard Domingues Boscovich, ein Sicherheitsbeauftragter von Microsoft, bekannt gab, hat das Unternehmen verdeckte Einkäufe in verschiedenen chinesischen Städten in sogenannten «PC Malls» durchführen lassen. Sämtliche 20 Geräte waren mit einer Raubkopie von Windows XP oder Windows 7 ausgestattet und diese waren zum Teil mit Malware durchsetzt. «Drei Computer waren mit inaktiver Malware bestückt, ein Gerät mit der aktiven Malware Nitol.A» gab Boscovich zu Protokoll. Die Malware Nitol ist eine Rootkit-Software, die darauf ausgelegt ist, die User auszuspionieren und DDoS-Attacken im Verbund mit anderen infizierten Rechnern auszuführen.
Wie Richard Domingues Boscovich, ein Sicherheitsbeauftragter von Microsoft, bekannt gab, hat das Unternehmen verdeckte Einkäufe in verschiedenen chinesischen Städten in sogenannten «PC Malls» durchführen lassen. Sämtliche 20 Geräte waren mit einer Raubkopie von Windows XP oder Windows 7 ausgestattet und diese waren zum Teil mit Malware durchsetzt. «Drei Computer waren mit inaktiver Malware bestückt, ein Gerät mit der aktiven Malware Nitol.A» gab Boscovich zu Protokoll. Die Malware Nitol ist eine Rootkit-Software, die darauf ausgelegt ist, die User auszuspionieren und DDoS-Attacken im Verbund mit anderen infizierten Rechnern auszuführen.
Der Laptop wurde von Hedy hergestellt, einem Assemblierer aus Guangzhou. Die drei anderen Geräte stammen von ganz grossen Assemblierern, doch Microsoft gab keine Namen bekannt. Boscovich geht davon aus, dass die Geräte nicht bei den Assemblierern selber infiziert wurden, sondern bei Zwischenhändlern, die auch die raubkopierte Windows-Versionen aufspielten, bevor sie an die «PC Malls» ausgeliefert wurden. In China ist es üblich, dass die Geräte lediglich mit DOS bestückt die Assembliererfabriken verlassen.
Laut Boscovich könne davon ausgegangen werden, dass die Malware-Geräte in China vertrieben wurden. Jedoch kursieren im Netz Raubkopien verschiedener Windows-Versionen, die auch die Nitol-Malware enthalten.
Autor(in)
Marcel
Hauri
14.09.2012
14.09.2012