Microsoft descobre que PCs já saem de fábrica com vírus


Em meio a uma investigação sobre pirataria, a Microsoft descobriu algo preocupante: computadores não só saem da fábrica com cópias falsificadas do Windows como, também, com vírus.

Investigadores da companhia encontraram o problema na China ao comprarem 20 máquinas novas em lojas diferentes. Todas elas tinham versões piratas do sistema operacional e quatro delas vieram com vírus.Um desses vírus, chamado Nitol, já foi visto também nos Estados Unidos, Rússia, Austrália e Alemanha, segundo o The Guardian. Todos esses computadores tornam-se parte de uma botnet.

O caso foi revelado pela Microsoft na quinta-feira, num tribunal federal em Virgínia, onde a companhia encabeça uma batalha contra o empresário chinês Peng Yong, dono de um domínio considerado como responsável pela maior central de actividades ilegais na Internet, o 3322.org. Há mais de 500 tipos de malwares por lá.
A empresa foi à Justiça explicar a ligação entre Yong e o vírus, descoberta numa investigação sobre pirataria iniciada em Agosto de 2011 - foi quando as 20 máquinas foram compradas. Dentre todos os problemas, o que mais chamou a atenção dos pesquisadores foi a actividade do Nitol, que já veio activo num dos PCs.
«Assim que ligamos este computador, por sua conta própria e sem qualquer intervenção nossa, ele começou a pesquisar na Internet, tentando ligar-se a um computador desconhecido», contou num documento Patrick Stratton, um gerente sénior da Microsoft para crimes digitais.
Ele e um colega perceberam que o Nitol é altamente contagioso: ao conectar um pendrive à máquina infectada, ele automaticamente foi contaminado e, quando ligado a outro PC, passou o vírus adiante.
Milhares de exemplos do vírus foram examinados, com diversas variáveis, e em todos os casos havia ligação com servidores associados ao 3322.org. Em 2008, a Kaspersky afirmou que 40% de todos os malwers do mundo tinham alguma relação com o domínio; no ano seguinte, a Zscaler reportou que a taxa era de 17%.

Comentários