Un estudio de la unidad de seguridad de Microsoft, Digital Crime, ha revelado que algunos ordenadores de la firma fabricados en China ya contenían un virus antes de llegar a su comercialización, según informa la propia compañía. En concreto, estos ordenadores se conectaban a una red zombi llamada Nitol.
Los ordenadores infectados se comunicaban con el servidor que los controlaba a través del servicio DNS que facilitaba la web china 3322.org, que ha sido relacionada desde 2008 con actividades de este tipo. Microsoft ha descubierto que en más de 70.000 subdominios de esta web se podían encontrar hasta 500 tipos distintos de malware.
Para impedir problemas a los usuarios de estos ordenadores, y otros que pudieran haberse infectado posteriormente para formar parte de Nitol, un tribunal del estado de Virginia ha ordenado al registrador de los dominios.org que redirija todo el tráfico del dominio 3322.org a los servidores del gigante de Redmond. Microsoft ha bloqueado el tráfico a esos 70.000 subdominios afectados, permitiendo que el resto de la web siga funcionando.
No hay comentarios:
Publicar un comentario