這是新的,剛剛發布:嵌入惡意軟件的全新 Windows PC。據上週的一篇博客文章報導,正是微軟數字犯罪服務的偵探們發現了這一黑暗的發現。因此,2012年8月,當出版商的偵探在中國深圳從一家傳統經銷商那裡購買一台筆記本電腦時,就遇到了Nitol這種病毒。殭屍網絡(也稱為殭屍)。
該惡意軟件直接以根工具包在Windows系統中,順便說一句,它被證明是一個假冒版本。隨後,微軟團隊在中國不同城市購買了大約二十台計算機。結果:4人以同樣的方式感染,即20%。從理論上講,經銷商不應受到指責。據稱,該惡意軟件是在製造階段安裝的。
該病毒在啟動時就會激活。它連接到命令服務器並控制以執行其指令:複製和傳輸數據、參與拒絕服務攻擊、打開麥克風和網絡攝像頭進行間諜活動、通過 USB 密鑰在其他 PC 上複製自身等。
拳擊動作
發布者確定了一個域名 3322.org,由殭屍網絡以傳播其信息。在向弗吉尼亞州法院提出申訴後,他能夠獲得該域名,將其與網絡隔離,從而減少“顯著地”殭屍網絡活動。據發布者稱,該域名充當了 500 個其他惡意軟件的中繼。
不過,這一拳的動作並不意味著尼托爾的死亡。 3322.org 域只是眾多中繼域之一。該網絡背後的網絡犯罪分子很快就會開闢其他通信路線。
根據微軟分析,尼託病毒主要在中國和美國傳播,但在歐洲並未傳播。對於那些仍然有任何疑問的人,出版商提供了分析工具:https://support.microsoft.com/botnets。迄今為止,據信共有 2,200 台計算機受到感染。
👉🏻實時關注科技新聞:將 01net 添加到您的來源Google,訂閱我們的頻道WhatsApp或通過視頻關注我們抖音。
