Piratkopier inficerer med botnet

Artiklen blev oprindeligt publiceret den 13/9/2012

Microsoft har standset et botnet, som fik medlemmer fra pc'er, der blev leveret med inficerede piratkopier af software.

Forskere fra Microsoft købte 20 pc'er fra butikker i indkøbscentre. Alle pc'erne var udstyret med piratkopier af Microsoft-programmer.

Fire af pc'erne viste sig at indeholde skadelige programmer. Nogle af dem koblede pc'en på et botnet ved navn Nitol.

Microsoft har nu fået en dommers tilladelse til at overtage det domænenavn, som botnet-serveren anvendte. Domænet blev også brugt til spredning af 500 forskellige skadelige programmer fra over 70.000 subdomæner. Med Microsofts overtagelse er botnettet sat ud af drift.

Microsoft ser sagen som et eksempel på en usikker leverandørkæde (supply chain): Køberne var ikke klar over, at der var piratkopier eller skadelige programmer på deres pc'er. Det er heller ikke sikkert, at forhandleren har vidst det.

Anbefaling
Sørg for at få certifikater som bevis for, at der ikke er piratkopier på en nyindkøbt pc.

Links

• Counterfeit Software Preloaded with Malware and the Link to Botnets: Operation b70, blogindlæg fra Microsoft
• Microsoft Disrupts the Emerging Nitol Botnet Being Spread through an Unsecure Supply Chain