Microsoft descubre un virus preinstalado en los ordenadores

Imagina que un portátil recién llegado de fábrica que lleve un virus instalado, incluso antes de encenderlo por primera vez. Esta es la situación que Microsoft descubre en muchos PCs en China y ahora el gigante de Redmon apela a los tribunales para detener a sus responsables. Los investigadores de crimen digital de Microsoft en China han descubierto un nuevo virus, llamado Nitol, preinstalado en el 20 por ciento de los ordenadores y portátiles analizados, según reconoce la compañía en su blog. En algún lugar entre la línea de ensamblaje y la tienda, se introdujo el malware.

La mayor parte de las infecciones (85%) se detectaron en China pero cerca de un 10 por ciento también a su llegada a Estados Unidos. Los ordenadores infectados se conectaban inmediata y automáticamente a otros en Internet para extender su ataque.

La investigación de la compañía ha aflorado además otros 500 tipos de malware alojados en una red ilegal, un tipo de virus capaz de registrar claves, encender la videocámara y el micrófono de forma remota y lanzar ataques DoS.

La unidad anticrimen de Microsoft investiga el malware desde el pasado mes de agosto. Esta semana un juzgado norteamericano concedió permiso a Microsoft para analizar el dominio 3322.org y sus 70.000 subdominios. La compañía cree que es la fuente de la infección y un gran centro de actividad ilegal, por lo que ha denunciado al propietario del servidor, Peng Yong.

Combatir botnets mediante la denuncia de los proveedores del dominio es una estrategia que Microsoft ha empleado con éxito en el pasado. Este es el segundo caso de botnet descubierto por el gigante del software en los últimos seis meses.