Следователи корпорации Microsoft по киберпреступлениям обнаружили на партии ноутбуков, продававшихся в Китае и США, вирус Nitol, который, как выяснилось, был установлен на компьютеры на каком-то участке цепочки между сборочной линией и розничными магазинами. Большая часть, 85%, заражений были обнаружены на ноутбуках, продававшихся в Китае.
Nitol — вирус для организации ботнетов. В созданной им зомби-сети специалисты Microsoft обнаружили свыше 500 видов вредоносных программ, регистрирующих нажатия на клавиши, дистанционно включающих камеру и микрофон, устраивающих DDoS-атаки и т. п.
Подразделение по борьбе с киберпреступностью Microsoft расследует дело с августа. Корпорация вышла на домен, с которым связывались вирусы, и предъявила судебный иск его владельцу. Недавно суд удовлеторил требование корпорации о закрытии домена.
Это уже вторая зомби-сеть, закрытая корпорацией за последние полгода и самый крупный репозиторий вредоносных программ, найденный на сегодняшний день Microsoft. С тех пор, как корпорация выиграла дело, было заблокировано более 37 млн попыток соединений вирусов с сервером.