الكشف عن فيروسات بحواسب جديدة

قالت شركة مايكروسوفت إنها عثرت على برمجيات خبيثة موجودة ضمن أجهزة كمبيوتر جديدة اشتراها موظفو الشركة في عدد من المدن الصينية، كجزء من التحقيق في سلسلة الإمداد الخاصة ببعض الأجهزة التي تعمل بنظام ويندوز.
وقاد هذا الكشف إلى العثور على شبكة لنشر الفيروسات تدعى Nitol، وحصلت الشركة على أمر من المحكمة يعطيها الحق في عمل الإجراءات التقنية اللازمة لتعطيل الشبكة.
وبدأ هذا التحقيق منذ أغسطس/آب 2011 عندما قررت الشركة التأكد من صحة التقارير التي أفادت بأن بعض الفيروسات والبرمجيات الخبيثة تأتي مثبتة مسبقاً على أجهزة الكمبيوتر الجديدة، وذلك من قِبل بعض الموردين قبل طرحها للبيع في الأسواق داخل الصين، ولهذا أرسلت الشركة موظفيها لشراء عشرة حواسب محمولة وعشرة أجهزة مكتبية للتحقق من الأمر.

وقالت الشركة إنها وجدت أربعة أجهزة من أصل عشرين مشتراة محمّلة مسبقاً بالبرمجيات الخبيثة، منها ما يتم نقله عبر أقراص التخزين المتحركة، وأحدها كان مصاباً بفيروس Nitol الذي يقوم بتثبيت بوابة خلفية في جهاز الكمبيوتر تسمح باستغلاله كي يكون جزءاً من شبكة لنشر البرمجيات الخبيثة أو الرسائل المزعجة أو حتى تنفيذ الهجمات على مواقع الإنترنت.

كما عُثر في جهاز آخر على فيروس Trafog الذي يسمح للمُهاجم بالتحكم عن بعد بالجهاز المصاب عن طريق بروتوكول نقل الملفاتFTP، بالإضافة إلى العثور على عدد من البرمجيات الضارة المختلفة.

وقد حصلت مايكروسوفت على إذن قضائي بملاحقة الأجهزة المصابة ومحاولة خداعها للاتصال بمخدّم خاص صممته مايكروسوفت للإيقاع بمصممي الهجوم عوضاً عن اتصالها بمخدم التحكم والأوامر الذي من المفترض أن يتواصل مع الفيروس.

وقال متحدث باسم مايكروسوفت إن تثبيت الفيروسات في أجهزة ويندوز الجديدة يتم في مكان ما يقع بين تاجر الجملة وتاجر التجزئة، وأكد أن الشركة ستسعى إلى إحباط هذه الشبكة.

المصدر:البوابة العربية للأخبار التقنية