Как информирует компания eScan, недавно была заблокирована сеть ботов, построенная из компьютеров, зараженных вирусом Nitol, который находился в предустановленном ПО на новых компьютерах с контрафактной ОС Windows.
Со своей стороны Microsoft сообщила о недавнем обнаружении на приобретенных как контрольные закупки ноутбуках с предустановленной Windows XP SP1 и SP3 вредоносов Trafog, Malat и Nitol. Сообщается. что злоумышленникам удалось заразить компьютеры на стадии их производства, воспользовавшись “незащищенностью цепочек поставок”.
Для справки транслирую составленную специалистами Microsoft краткую характеристику Nitol. Вирус относится к категории бэкдоров — программ, которые позволяют злоумышленнику устанавливать на компьютере жертвы взломщик, обеспечивающий доступ к системе с полными правами, например, дистанционно включать веб-камеру, микрофон, фиксировать нажатие клавиш (функция кейлоггера). Вирус активно используется для проведения DDoS-атак и обладает способностью самостоятельно копироваться на подключаемые к зараженному компьютеру внешние носители.
Что поможет избежать подобных заражений? Прежде всего, не стоит покупать компьютер у ненадежных продавцов. Затем, нужно использовать антивирусы, способные бороться с бэкдорами – с некоторыми из них антивирусы справляются.
В третьем абзаце говорится о зараженных OEM.