Microsoft descubre ordenadores nuevos infectados con malware

Microsoft ha descubierto malware en ordenadores nuevos que sus empleados compraron en varias ciudades de China como parte de una investigación sobre la seguridad de la cadena de suministro. El descubrimiento ha llevado a los investigadores hacia una botnet llamada Nitol y a conseguir los permisos para tomar las medidas técnicas necesarias para acabar con la botnet.

Bautizada como Operation b70, los trabajos se iniciaron en agosto de 2011, cuando la compañía decidió comprobar si en China se estaba instalando software ilegal y malware en ordenadores antes de que llegaran a las tiendas. De forma que varios empleados de la compañía fueron a diferentes tiendas y compraron diez portátiles y otros diez ordenadores de sobremesa.

Los investigadores de Microsoft descubrieron que cuatro de los 20 ordenadores estaban precargados con malware, incluido alguno capaz de extenderse a través de memorias USB, explican en News.com. Uno de ellos estaba infectado con el virus Nitol, que instala una puerta trasera en el ordenador de forma que se puede utilizar como parte de una botnet para enviar spam a atacar sitios web. Otro ordenador tenía el malware Trafog, que permite que un atacante acceda al ordenador en remoto a través de File Transfer Protocol (FTP). El tercero tenía Malat, que es una puerta trasera Internet Relay Chat (IRC) y el cuarto estaba infectado con EggDrop, que no pasa de ser sospechoso sin ser necesariamente malicioso.

Mientras que el resto no estaban activos, Nitol intentó conectarse de forma inmediata con los servidores de comando y control, localizados en un dominio propiedad de una compañía china relacionada con actividades maliciosas desde 2008.

Esta semana Microsoft ha conseguido el permiso de un tribunal federal para utiliza la técnica del ‘sinkhole’, o pozo negro, para hacer que los ordenadores infectados se conecten con los servidores controlados por los investigadores y no con los servidores de comando y control de casi 700.000 subdominios que alojan 565 tipos de malware. Algunos de estos códigos maliciosos son capaces de acceder al micro y cámara de los ordenadores, grabar las pulsaciones de las teclas o robar datos de los sistemas infectados.

ITespresso Redacción

La redacción de ITespresso está compuesta por periodistas especializados en Tecnologías de la Información y Comunicaciones.

Recent Posts

Google paga 5.000 millones de dólares para resolver una demanda colectiva

Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…

11 meses ago

Las pymes valencianas pueden optar a ayudas de 5,5 millones de euros por proyectos de I+D

El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…

11 meses ago

La guerra entre Israel y Gaza no acobarda a los inversores extranjeros de startups

Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…

11 meses ago

Navarra ya cuenta con más de 80 startups

La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.

11 meses ago

Las startups valencianas progresaron adecuadamente en 2023

Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…

11 meses ago

El New York Times acusa a Open AI y Microsoft de infringir sus derechos de autor

El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…

11 meses ago