La nuova azione di Microsoft contro le botnet si chiama “Operation b70”, pende di mira un agente patogeno noto come “Nitol” ed è nata in diretta conseguenza di un’indagine condotta dagli uomini di Redmond presso i rivenditori di computer cinesi.
Gli uomini di Microsoft hanno infatti acquistato una ventina di PC (10 desktop, 10 laptop) in diverse città della Cina, individuando codice malevolo su almeno 4 di questi sistemi: sistemi messi in commercio come nuovi e in teoria non affetti da qualsivoglia infezione.
Le indagini susseguenti hanno portato alla scoperta di una vera e propria operazione di “infiltrati” nelle fabbriche di assemblaggio cinesi, cyber-criminali prestati al mondo reale per fare il gioco sporco di inserire il software infetto da malware direttamente all’atto della produzione dei PC.
Uno dei malware scoperti da Microsoft è appunto Nitol, un agente patogeno in grado di spiare le attività dell’utente, catturare informazioni (tasti premuti, ma anche flussi di microfoni e videocamere) per spedirle sui server remoti e anche eseguire attacchi di tipo DDoS.
Scrivi un commento
Devi accedere, per commentare.