中国的盗版Windows传播该病毒给微软打
计算机应该是原来的,直接从工厂,但它立即成为一个非法的全球网络的一部分。该网络可以攻击网站,搜索银行帐户和窃取个人资料。
多年来,互联网调查人员警告消费者打开或下载来自未知或可疑来源的邮件的危险。他们指出,即使在外部包装打开之前,恶意软件和计算机代码也可能潜伏在计算机上。
该案例中的顾客是一个团队,微软中国研究人员负责调查盗版软件的销售人员,他们会意识到一个恶意软件称为甘露醇。事件是由法庭文件由弗吉尼亚法庭星期四发布的描述。这些文件描述一个司法走向一个新的位置,推出的微软专门针对网络犯罪。微软Windows操作系统的制造商,它是病毒的最大目标。
这些文件属于计算机欺诈提起的诉讼,由微软网络域名注册的中国商人,彭永(彭永)。该公司表示,域名是互联网上的非法活动的焦点。这是该和500多个其他类型的恶意软件的基础,成为最大的单一存储点受感染的软件。
彭永是一家互联网服务公司的老板。他说他不知道微软的官司,否认有任何违规行为。他说他的公司不允许非法活动对其域名3322.org.in这场官司,微软也起诉了三其他未知的个人设置和运行该网络。
在法庭文件中,微软官员的采访,这是令人印象深刻的互联网用户已经变得非常脆弱,这部分是由于计算机供应链的弱点。为了增加利润,一些电脑生产商和零售商可能使用盗版软件产品,降低安装成本。堵塞这个漏洞几乎是不可能的,尤其是在中国市场的缺失,造成了网络犯罪的机会。
Richard Boskovic,前美国政府检察官(Richard Boscovich),是微软数字犯罪部门的高级律师。他说:他们改变了攻击你的方式,
距离不代表安全。例如,该是一个积极的计算机病毒出现在电脑在中国、美国、俄罗斯、澳大利亚和德国。微软甚至已经发现在开曼群岛一个服务器来控制该电脑被感染。这些感染的计算机成为僵尸网络的一部分,这是网络犯罪最常见的持续性工具之一。
同时,该似乎随时准备攻击。Patrick Stratton(Patrick Stratton),微软的数字犯罪部门的高级经理,指出,感染率已经达到了顶峰,部门提交文件,向法庭解释Nitol及其3322.org域名之间的关系。
对微软来说,打击网络犯罪是一项好生意,公司的Windows操作系统运行着大多数连接到互联网的计算机,恶意软件的受害者可能认为他们的问题源于Windows,而不是他们无法感知的病毒,这可能损害公司的品牌和声誉。
Boskovic指出,一旦盗版软件被快速播放的恶意软件,不仅可以获得关于微软的形象。他说:这不仅仅是传统的知识产权问题,这已经成为一个安全问题。
微软电子犯罪部于2011年8月展开调查,调查和销售盗版窗口。微软的中国员工从零售商那里购买了20台新电脑,并将它们带到可以连接互联网的家庭。
他们发现所有的计算机都使用盗版的Windows操作系统,其中4被预装恶意软件。但预装该计算机是最惊人的,因为恶意软件非常活跃。
斯特拉顿在提交给法庭的一份文件中说:在我们启动计算机之后,没有收到我们任何指令的计算机已经开始扩展到互联网,试图联系我们不熟悉的计算机。
斯特拉顿和他的同事们还发现,Nitol是高度传染的。他们将U盘插入到计算机中的病毒,并立即将自身复制到它。当U盘插入另一台机器,该快自身拷贝到电脑。
根据法庭文件,微软检查该样品数千,所有连接到命令和控制的3322.org相关域名服务器。
微软在诉讼中称:简单地说,3322.org是非法活动的主要枢纽。犯罪分子利用集线器向无辜用户的电脑传播恶意软件和指令。
彭永是一个注册拥有3322.org,谁说他滥用域名零容忍;曾与中国执法机构。但是,他说,他有大量的用户,使得调查工作很困难。
彭永在微博的私信中写道:我们的政策一向反对我们的域名出于恶意目的。我们现在有285万个域名,而且不可能不排除那些可能使用域名恶意的人。
但Boskovic指出,彭永忽略了其他的网络安全公司警告。据计算机安全公司Zscaler,超过2009的全球网络中的恶意交易17%域名3322.org账户。2008,卡巴斯基,俄罗斯安全公司报道,所有的恶意软件40%是3322.org有一定关联。
美国地方法院法官Gerrard Bruce Lee(Gerald Bruce Lee)同意微软的请求传输互联网流量通过该和其他恶意软件3322.org感染,一个专门的网站称为天坑。那里,微软可以提醒受感染的计算机用户升级自己的杀毒软件,清除该。
据微软称,超过3700万的恶意连接已断从3322.org由于法官发布命令。