“中国盗版Windows传递Nitol病毒引起微软打击”

本篇文章2091字，读完约5分钟

9月18日，据海外媒体报道，深圳顾客从箱子里拿出新笔记本电脑，首次打开。 随着屏幕点亮，这台电脑正式开始自己的生命。 但是，这台由硬盘中隐藏的病毒控制的机器开始在网络上搜索另一台计算机。

这台电脑应该是原始的，直接处于工厂的状况，但很快就成为了非法全球互联网的一部分。 这个互联网可以攻击网站，搜索银行账户，窃取个人数据。

多年来，网络调查者一直警告客户打开或下载来自未知或可疑来源的邮件的风险。 他们指出，目前恶意软件和计算机代码在外包装打开之前也可能潜伏在计算机中。

上述例子中的购物者是微软中国研究者团队的成员之一，负责调查盗版软件的销售情况。 他们偶然认识了一个叫nitol的恶意软件。 弗吉尼亚州法庭周四公布的法庭文件说明了这一点。 这些文件描述了司法打击活动的新阵地，这个打击活动由微软发起，专门比较网络犯罪。 微软是windows操作系统的制造商，是病毒的最大目标。

这些文件是微软对比中国商人彭勇(彭勇，音译)登记的网络域名提出的计算机诈骗诉讼。 该企业表示，该域名是非法网络活动的焦点。 它是nitol和500多种其他类型的恶意软件的根据地，是最大的感染软件的单个存储点。

彭勇是互联网服务企业的所有者，不知道微软的诉讼，否认存在违法行为，他的企业称域名3322不允许违法行为。 在这场诉讼中，微软起诉了其他三个不知名个人，建立并运营了nitol互联网。

在对法庭文件和微软官员的采访中，令人印象深刻的是，网络客户变得非常脆弱。 这种情况的一部分原因是计算机供应链的疲软。 为了提高利润率，一些电脑制造商和零售商可能会采用盗版软件产品来降低装机的价格。 几乎不可能堵住这个漏洞，特别是在缺乏监管的中国市场，这也创造了网络犯罪的机会。

前政府检察官理查德·博斯科维奇( richard boscovich )是微软数字犯罪部门的资深代理律师，他说:“他们改变了试图攻击你的方式。”

距离不代表安全。 例如，nitol是一种侵略性的计算机病毒，出现在中国、美国、俄罗斯、澳大利亚和德国的计算机上。 微软甚至找到了控制开曼群岛感染nitol的计算机的服务器。 这些被感染的计算机都成了僵尸互联网的一部分。 该互联网是网络犯罪最普遍、最持久的工具之一。

而且，nitol似乎随时准备攻击。 微软数字犯罪部门高级管理层帕特里克·斯特拉顿( patrick stratton )指出，感染率达到了高峰。 该部门向法庭提交了说明nitol与3322域名之间关系的文件。

对微软来说，打击网络犯罪是个好生意。 该公司的windows操作系统运行着大部分连接到网络的计算机。 恶意软件的受害者可能认为，他们的问题来自windows，可能损害企业的企业品牌和声誉，而不是他们觉察不到的病毒。

博斯科维奇表示，一旦盗版软件感染了快速转播的恶意软件，其利害关系不仅在于微软的形象。 他说:“这不仅仅是以前流传下来的知识产权问题。 这现在成了安全问题。”

微软电子犯罪部门发起的调查始于去年8月，是将盗版windows的销售和发行进行比较的调查。 微软帮助中国员工从零售商那里购买了20台新电脑，并将其带到了可以连接网络的房子里。

他们发现所有的电脑都采用了盗版windows操作系统，其中4台预装了恶意软件。 但是，预装了nitol的计算机最引人注目，因为它的恶意软件非常活跃。

斯特拉顿在提交法庭的文件中说:“在我们打开这台计算机后，没有得到我们的指示的这台计算机开始扩展到网络上，试图与我们不熟悉的计算机联系。 ”。

斯特拉顿和同事发现nitol具有非常高的传染性。 他们把u盘插入电脑，病毒马上把自己复制到里面。 如果将u盘插入另一台计算机，nitol会立即将自己复制到该计算机。

法庭文件显示，微软检查了数千个nitol样本，全部连接到3322这个域名相关的指挥和控制服务器。

微软在诉讼中表示:“简单来说，3322是违法犯罪活动的主要中枢，犯罪分子经常利用这个中枢向全世界无辜顾客的计算机传递恶意软件和命令。”

彭勇先生是3322个注册人，对滥用域名“零容忍”，同时表示与中国执法机构合作。 但是，他说因为自己有很多顾客，所以搜查工作非常困难。

彭勇在微博私信中表示，“我们的政策一贯反对将我们的域名用于恶意用途。 目前有285万个域名。 不包括可能使用域名进行恶意用途的个体。 ”。

但博斯科维奇指出，彭勇过去忽视了其他网络安全企业发出的警告。 据计算机安全公司zscaler称，3322域名占2009年全球恶意互联网交易的17%以上。 2008年，俄罗斯安全公司卡巴斯基报告说，所有恶意软件的40%在某种程度上与3322相关。

美国法院法官杰拉德·李小龙( gerald bruce lee )同意微软的请求，允许将感染nitol和其他恶意软件的网络流量从3322转移到一个名为sinkhole的特殊网站。 因此，微软可以向受感染计算机的客户发出防病毒软件升级的警告，并清除nitol。

微软表示，自该法官发布命令以来，已有3700多万恶意连接与3322断开。 (楚慎)

来源：广州新闻直播