НовостиОбзорыСобытияIT@WorkРеклама
Безопасность:

Блог

Предустановленное ПО - не значит лицензионное

Порой это означает еще и зараженное ПО. Microsoft опять напоминает о ловушке для покупателей компьютеров с предустановленным ПО.[spoiler]


Как информирует компания eScan, недавно была заблокирована сеть ботов, построенная из компьютеров, зараженных вирусом Nitol, который находился в предустановленном ПО на новых компьютерах с контрафактной ОС Windows.

Со своей стороны Microsoft сообщила о недавнем обнаружении на приобретенных как контрольные закупки ноутбуках с предустановленной Windows XP SP1 и SP3 вредоносов Trafog, Malat и Nitol. Сообщается. что  злоумышленникам удалось заразить компьютеры на стадии их производства, воспользовавшись “незащищенностью цепочек поставок”.

 
Для справки транслирую составленную специалистами Microsoft краткую характеристику Nitol. Вирус относится к категории бэкдоров — программ, которые позволяют злоумышленнику устанавливать на компьютере жертвы взломщик, обеспечивающий доступ к системе с полными правами, например, дистанционно включать веб-камеру, микрофон, фиксировать нажатие клавиш (функция кейлоггера). Вирус активно используется  для проведения DDoS-атак и обладает способностью самостоятельно копироваться на подключаемые к зараженному компьютеру внешние носители.

Что поможет избежать подобных заражений? Прежде всего, не стоит покупать компьютер у ненадежных продавцов. Затем, нужно использовать антивирусы, способные бороться с бэкдорами – с некоторыми из них антивирусы справляются.
Zme
Да, во втором абзаце.

В третьем абзаце говорится о зараженных OEM.
Zme
Apple поставляет только компьютеры с [фактически] OEM. Кроме того, OEM бывает и Ubuntu - такие встречались в сети магазинов "Эксперт".
Сергей Голубев
А покупателю нечего больше делать, как разбираться - левое ПО установлено или правое :).