Los de Redmond informaron que han ayudado a cortar más de 500 diferentes cepas de malware en un intento de frenar la amenaza emergente de la botnet Nitol. En una operación denominada B70, Microsoft descubrió que comerciantes en China vendían versiones falsificadas de Windows cargadas de malware.
Parte de una cadena de suministro inseguro, las versiones equipadas con malware de Windows podrían haberse instalado en cualquier parte de un proceso cuando un equipo viaja a través de diversas empresas que transportan y revenden.
En un estudio centrado en la botnet Nitol, Microsoft descubrió que el 20% de los PC comprados por sus investigadores a una cadena de suministro inseguro en varias ciudades de China fueron infectados con malware.
Microsoft pide a los proveedores, revendedores, distribuidores y minoristas proteger a los consumidores y evitar comprar máquinas cargadas de malware.
“Tienen que adoptar y poner en práctica políticas estrictas que garanticen que los equipos y programas informáticos que compran y revenden provengan de fuentes confiables”, dice Richard Domingues Boscovich.
Microsoft ya interrumpió los botnets Kelihos (alrededor de 100.000 máquinas) y Zeus (unos 13 millones de infecciones), trabajando en estrecha colaboración con las autoridades estadounidenses.
Por la interrupción del botnet Nitol, un tribunal accedió a la petición de Microsoft de adquisición del nombre de dominio 3322.org, que fue sede de la botnet Nitol, a través de un redireccionamiento DNS – permitiendo a la compañía bloquear subdominios Nitol maliciosos y otras alojadas en el sitio, incluyendo más de 37 millones de conexiones de malware.
“Los cibercriminales han dejado en claro que cualquier persona con un computador puede convertirse en una mula en busca de malware sin saberlo”, dice Boscovich. “La acción de hoy es un paso hacia la prevención de eso”.
Más detalles en: Microsoft