1579733

Malware auf fabrikneuem Windows-PC entdeckt

14.09.2012 | 14:50 Uhr |

Bei einer Untersuchung fabrikneuer Rechner aus China findet Microsoft vorinstallierte Malware, die zu einem neuen Botnetz führt.

Microsoft hat eine Spezialeinheit namens „Digital Crimes Unit“, bestehend aus Analysten, Anwälten und anderen Spezialisten. Die Einheit soll unter anderem das Internet sicherer machen, heißt es auf ihrer Webseite . In China ist sie nun im Rahmen der „Operation b70“ einem neuen Botnetzwerk auf die Spur gekommen: „Nitol“. Eigentlich wollten die Microsoft-Mitarbeiter Vorfälle in China untersuchen, die von schon im Handel vorinstallierten Schädlingen auf fabrikneuen Windows-Rechnern berichten. Man vermutete eine undichte Stelle in der Zulieferer-Kette. Tatsächlich fand man Rechner mit gefälschten Windows-Systemen inklusive Malware im Handel. Es waren sogar 20% der vom Microsoft-Team untersuchten Rechner betroffen.
 
Die gefundene Malware soll persönliche Informationen des ahnungslosen Käufers stehlen, berichtet Microsoft im offiziellen Firmen-Blog . Unter den Beute-Daten seien Zugangsdaten zu Online-Diensten, E-Mail, sozialen Netzwerken und Online-Banking. Hat die Malware die Zugangsdaten gesammelt, schreibe sie auch E-Mails mit dem Account des Opfers oder poste in seinem Namen in sozialen Netzwerken. Die Themen sind wenig erfreulich: Es geht um Erpressung, Drogen und Malware – stets mit dem Ziel Geld aus weiteren Opfern zu pressen. Fies: Der Schädling ist so programmiert, dass er sich auch über USB-Sticks verbreiten kann.

Diese Tools beschützen Sie beim Surfen

Auf einem Rechner findet Microsoft auch einen Hinweis auf Nitol. Der gefundene Schädling verbinde sich mit dem Nitol-Botnetz. Das habe man auf einer Domain des chinesischen Unternehmens 3322.org gefunden. Die Domain seit bereits 2008 in Verbindung mit Malware gebracht worden. Nitol habe sich auf DDoS-Attacken spezialisiert.
 
Ein Gericht hat Microsoft nun gestattet, die zweifelhafte Domain zu blockieren. Nicht nur Nitol, sondern auch 70.000 weitere schadhafte Subdomains sollen damit eingedämmt werden. Wer sich bereits in den Fängen von Nitol befindet, soll durch den Schlag befreit werden.

0 Kommentare zu diesem Artikel
1579733