這是新的,剛剛發布:嵌入惡意軟體的全新 Windows PC。上週的一篇部落格文章報導,正是微軟數位犯罪服務部門的偵探們發現了這一黑暗的事實。因此,2012年8月,當出版商的偵探在中國深圳從傳統經銷商購買一台筆記型電腦時,就遇到了Nitol這種病毒。殭屍網路(也稱為殭屍)。
該惡意軟體直接以根工具包在Windows系統中,順便說一句,它被證明是一個假冒版本。隨後,微軟團隊在中國不同城市購買了約二十台電腦。結果:4人以同樣的方式感染,即20%。從理論上講,經銷商不應受到指責。據稱,該惡意軟體是在製造階段安裝的。
該病毒在啟動時就會啟動。它連接到命令伺服器並控制以接受其指令:複製和傳輸資料、參與拒絕服務攻擊、打開麥克風和網路攝影機進行間諜活動、透過 USB 金鑰在其他 PC 上複製自己等。
拳擊動作
發布者確定了一個域名 3322.org,由殭屍網路以傳播其訊息。在向弗吉尼亞州法院提出申訴後,他能夠獲得該域名,將其與網路隔離,從而減少“顯著地”殭屍網路活動。據發布者稱,該網域充當了 500 個其他惡意軟體的中繼。
不過,這一拳的動作並不意味著尼托爾的死亡。 3322.org 域只是眾多中繼域之一。該網路背後的網路犯罪分子很快就會開闢其他通訊路線。
根據微軟分析,尼託病毒主要在中國和美國傳播,但在歐洲並未傳播。對於那些仍然有任何疑問的人,出版商提供了分析工具:https://support.microsoft.com/botnets。迄今為止,據信共有 2,200 台電腦受到感染。
