工場から出荷されたばかりの新品のノートパソコンの電源を入れた途端、何もする前から既にウイルスに感染している状況を想像してみてください。これは、マイクロソフトが中国で複数のPCで発見した恐ろしい状況です。そして今、このテクノロジー大手は、感染の原因となったボットネットと法廷で争っています。
マイクロソフトの中国デジタル犯罪捜査官は、偽造ソフトウェアの販売を調査中にNitolウイルスを発見しました。マイクロソフトのブログによると、このウイルスはテスト対象となったノートパソコンとデスクトップパソコンの20%にプリインストールされていました。サイバー犯罪者は、製造ラインから小売店での購入までの間に、このマルウェアを侵入させることができたのです。
Nitol 感染の大部分 (85%) は中国で検出されたが、約 10% は米国でも見つかったと Microsoft が明らかにした。
Nitol に感染した PC は、即座に自動的にインターネットを検索し、接続して攻撃する他のコンピュータを探します。
マイクロソフトのさらなる調査により、この違法ネットワークには500種類以上のマルウェアがホストされていることが判明しました。発見されたマルウェアは、キー入力のログ記録、ビデオカメラとマイクのリモート起動、サービス拒否攻撃の実行など、様々な機能を備えていました。
マイクロソフトのデジタル犯罪対策ユニットは昨年8月からこのマルウェアの捜査を行ってきました。今週、米国地方裁判所はマイクロソフトに対し、3322.orgドメインとその7万のサブドメインの接収を許可しました。マイクロソフトによると、これらのドメインは感染源であり、違法行為の拠点となっています。マイクロソフトはサーバー所有者のペン・ヨン氏に対して訴訟を起こしました。
ドメインプロバイダーのシャットダウンによるボットネット対策は、マイクロソフトが過去に大きな成功を収めてきた戦略です。これは、このソフトウェア大手にとって過去6ヶ月間で2度目のボットネット対策となります。
これは、同社がこれまでに発見した感染ソフトウェアのリポジトリとしては最大のものです。マイクロソフトが裁判所命令を勝ち取って以来、3322.orgから3,700万件以上のマルウェア接続がブロックされています。
TwitterでMelanie Pinola(@melaniepinola)とToday@PCWorldをフォローしてください
