Peneliti Microsoft di Cina menyelidiki penjualan perangkat lunak palsu ditemukan malware pra-instal pada empat dari 20 merek PC desktop dan laptop baru yang mereka beli untuk pengujian. Mereka menemukan versi ditempa Windows pada semua mesin.
Bagian terburuk dari perangkat lunak berbahaya yang mereka temukan disebut Nitol, virus agresif ditemukan pada komputer di China, AS, Rusia, Australia dan Jerman. Microsoft bahkan telah mengidentifikasi server di Kepulauan Cayman mengendalikan Nitol terinfeksi mesin.
Semua komputer yang terkena menjadi bagian dari botnet - kumpulan komputer dikompromikan - salah satu bentuk yang paling cybercrime paling invasif dan berbahaya.
Temuan tersebut terungkap dalam dokumen pengadilan pada hari Kamis 13 September 2012, di pengadilan federal di Virginia. Catatan menggambarkan babak baru dalam kampanye hukum terhadap cybercrime yang dilancarkan oleh pembuat sistem operasi Windows, yang merupakan target terbesar untuk virus.
Dokumen merupakan bagian dari gugatan penipuan komputer diajukan oleh Microsoft terhadap domain web terdaftar untuk seorang pengusaha Cina bernama Peng Yong.
Perusahaan itu mengatakan itu adalah pusat utama untuk aktivitas Internet terlarang. Domain adalah rumah dasar untuk Nitol dan lebih dari 500 jenis malware lainnya, sehingga repositori tunggal terbesar dari software terinfeksi bahwa Microsoft pejabat pernah mengalami.
Peng, pemilik sebuah perusahaan jasa internet, mengatakan ia tidak menyadari gugatan Microsoft tapi dia membantah tuduhan itu dan mengatakan, pihaknya tidak mentolerir perilaku yang tidak benar pada domain, 3322.org.
Tiga orang lainnya yang tidak teridentifikasi dituduh oleh Microsoft untuk mendirikan dan mengoperasikan jaringan Nitol juga disebut dalam tuntutan ini.
Apa yang muncul paling jelas dari catatan pengadilan dan wawancara dengan pejabat Microsoft adalah gambaran tentang bagaimana mengganggu pengguna web telah menjadi rentan, sebagian karena kelemahan dalam rantai pasokan komputer
Untuk meningkatkan margin keuntungan mereka, produsen komputer kurang bereputasi dan pengecer dapat menggunakan salinan palsu dari produk perangkat lunak populer untuk membangun mesin yang lebih murah.
Paul Davis, direktur Eropa pada perusahaan keamanan FireEye, kata hacker telah menaikkan permainan mereka dan dibawa cybercrime ke tingkat berikutnya.
"Menurut Microsoft, beberapa malware itu mampu jarak jauh menyalakan mikrofon komputer yang terinfeksi dan kamera video, berlaku layaknya spionase maya dan merupakan masalah serius bagi konsumen dan bisnis serupa," katanya.
"Jika eksploitasi kerentanan rantai pasokan menjadi tren yang sedang berkembang, maka harus dilakukan dengan sangat serius memang, karena dampaknya bisa berakibat lebih jauh jangkauannya, mahal dan merusak.
"Ketika orang membeli PC baru, mereka sering mengharapkan mesin yang akan mengamankan di luar kotak. Fakta bahwa malware sudah dimasukkan pada tahap awal dalam siklus produk dan sayangnya ini kebanyakan tidak disadari oleh yang sedang online..."
Mark James, ketua tim teknis di Inggris perusahaan keamanan ESET, mengatakan bahwa selain menginstal sistem operasi sendiri, serta perangkat lunak antivirus yang baik, tidak ada pengguna banyak akan lakukan untuk melindungi terhadap jenis penyalahgunaan.
"Jika mesin sudah terinfeksi dan berbicara ke dunia luar, pengguna akhir mungkin tidak menyadari dan menerima kejadian aneh seperti biasa untuk sebuah mesin baru," katanya.
"Seringkali pengguna akhir pemberitahuan ketika mesin baru menjadi terinfeksi dan lebih lambat, tetapi dalam skenario ini, mungkin tidak sampai masalah tertentu muncul. Saya berharap lingkungan bisnis akan memiliki prosedur di tempat untuk menguji mesin baru untuk setiap jenis infeksi sebelum itu ditambahkan ke domain atau lingkungan kerja menggunakan program antivirus yang baik. "
Nitol, sementara itu, tampaknya siap untuk menyerang. Tingkat infeksi telah mencapai puncaknya, menurut Patrick Stratton, seorang manajer senior di unit kejahatan digital Microsoft yang mengajukan dokumen dalam kasus pengadilan dan menjelaskan Nitol dan hubungannya dengan domain 3322.org.
Untuk Microsoft, mengejar penjahat cyber adalah bisnis yang cerdas - sistem operasi Windows berjalan sebagian besar komputer yang terhubung ke internet.
Korban malware cenderung percaya masalah mereka berasal dari Windows, bukan virus mereka tidak menyadari, dan yang merusak merek dan reputasi perusahaan.
Penyelidikan oleh unit kejahatan digital Microsoft dimulai pada bulan Agustus 2011 sebagai studi ke penjualan dan distribusi versi palsu Windows.
Karyawan Microsoft di Cina membeli 20 komputer baru dari pengecer dan membawa mereka kembali ke rumah dengan koneksi web.
Mereka menemukan versi diinstall Windows pada semua mesin dan malware pra-instal. Mereka menemukan Nitol, bagaimanapun, Nitol adalah malware yang paling mengkhawatirkan karena malware aktif.
"Segera setelah kami didukung pada komputer tertentu, atas kemauan sendiri tanpa instruksi dari kami, itu mulai menjangkau di internet, mencoba untuk menghubungi komputer asing bagi kita," kata Stratton dalam dokumen yang diajukan dengan pengadilan.
Stratton dan koleganya juga menemukan Nitol menjadi sangat menular. Mereka memasukkan thumb drive ke komputer dan virus segera disalin sendiri ke atasnya. Ketika drive dimasukkan ke mesin terpisah, Nitol cepat disalin sendiri pada itu.
Microsoft memeriksa ribuan sampel Nitol, yang memiliki beberapa varian, dan mereka semua terhubung ke command-and-control server yang terkait dengan domain 3322.org, menurut catatan pengadilan.
"Singkatnya, 3322.org merupakan pusat utama aktivitas internet ilegal, yang digunakan oleh penjahat setiap menit setiap hari untuk memompa malware dan instruksi kepada komputer orang yang tidak bersalah di seluruh dunia," kata Microsoft dalam gugatan.
Peng, pemilik terdaftar dari 3322.org, mengatakan ia memiliki toleransi nol untuk penyalahgunaan nama domain dan bekerja dengan penegakan hukum Cina setiap kali ada keluhan. Meski begitu, katanya, basis pelanggan yang besar membuat kepolisian sulit.
"Kebijakan kami tegas menentang penggunaan segala nama domain kita untuk tujuan jahat," kata Peng dalam obrolan pribadi melalui Sina Weibo. "Saat ini kami memiliki nama domain 2.85m dan tidak bisa mengecualikan bahwa pengguna individu mungkin menggunakan nama domain untuk tujuan jahat."
3322.org menyumbang lebih dari 17% dari transaksi berbahaya di dunia web pada tahun 2009, menurut Zscaler, sebuah perusahaan keamanan komputer di San Jose. Pada tahun 2008, Rusia perusahaan keamanan Kaspersky Lab melaporkan bahwa 40% dari semua program malware, pada satu titik atau lain, terhubung ke 3322.org.
AS kabupaten Hakim Gerald Bruce Lee, yang memimpin dalam kasus ini, diberikan permintaan dari Microsoft untuk memulai lalu lintas web kemudi dari 3322.org yang telah terinfeksi oleh malware Nitol dan lainnya ke sebuah situs khusus yang disebut sebuah sinkhole.
Dari sana, Microsoft dapat mengingatkan pengguna komputer yang terkena dampak untuk memperbarui anti-virus perlindungan mereka dan menghapus Nitol dari mesin mereka.
Sejak Lee mengeluarkan perintah, lebih dari 37m koneksi malware telah diblokir dari 3322.org, menurut Microsoft.
Terima Kasih.
sumber: http://www.tambelanblog.com
0 Komentar