Microsoft on onnistunut hidastamaan Nitol-botnetin leviämistä

Microsoft on tutkinut leviäviä haittaohjelmia ja todennut, että valmiiksi tartutettujen koneiden myynti on ollut ongelma ainakin Kiinassa. Nyt siihen on kuitenkin tartuttu ja jatkossa Windows-koneiden ostaminen on ehkä taas hiukan turvallisempaa.

Omissa tutkimuksissaan Microsoft havaitsi, että jopa 20 prosenttia tutkijoiden ostamista tietokoneista oli valmiiksi saastuneita. Jossain vaiheessa toimitusta koneisiin oli siis kajottu, mutta osoittautui lähes mahdottomaksi selvittää, missä vaiheessa toimitus- ja myyntiketjua koneiden saastuminen oli tapahtunut. Microsoft tulee olemaan yhteydessä moniin jakelijoihin, tavarantoimittajiin ja myyjiin, jotta koneiden matka asiakkaille saataisiin turvallisemmaksi.

Microsoft onnistui myös hiljattain estämään haitallisen liikenteen 3322.org-domainista, jonka kautta Nitol toimi. Mikäli asiaan ei olisi nyt puututtu, olisi kyseinen botnet voinut pian ulottua miljooniin koneisiin. Sen lisäksi, että noin viidesosa tutkimuksien aikana ostetuista koneista oli jo valmiiksi haittaohjelmilla saastutettuja, pystyivät ohjelmat leviämään itsestään muun muassa USB-väylien kautta. Tämä asetti myös alkuperäisten uhrien lähipiirin vaaravyöhykkeelle.

• Microsoft
• botnet