محققان شرکت مایکروسافت که در چین درحال تحقیق بر روی نرمافزارهای جعلی بودند، در چهار رایانه از 20 رایانه و لپتاپ متعلق به برندهای مختلف که برای آزمایش و بررسی خریداری کردهبودند، بدافزار از پیش نصب شده مشاهده کرده و همچنین نسخههای جعل شده ویندوز را بر روی تمامی 20 دستگاه ردیابی کردند.
بدترین بدافزاری که در این دستگاهها مشاهده شد Nitol نام دارد، ویروسی مهاجم که در رایانههای کاربران چینی، روسی، آمریکایی، استرالیایی و آلمانی یافته شده است. مایکروسافت علاوه بر اینها موفق به کشف سرورهایی در جزایر کیمن شده است که کنترل رایانههای آلوده به Nitol را به عهده دارند.
تمامی این رایانههای آلوده به عضوی از یک باتنت، مجموعهای از رایانههای آلوده و یکی از مقاومترین و پایدارترین جرایم سایبری، تبدیل میشوند. این یافتهها در اسناد دادگاهی که در دادگاه فدرال ویرجینیا خوانده شدند به ثبت رسیده است. این اسناد بخشی از شکایت کلاهبرداری رایانهای است که توسط مایکروسافت علیه دامنه اینترنتی متعلق به تاجری چینی به نام پنگیانگ ارائه شدهاست.
مایکروسافت اعلام کرده این دامنه قطب اصلی فعالیتهای تبهکارانه اینترنتی بوده و پایگاه اصلی Nitol و بیش از 500 بدافزار دیگر است، از این رو این دامنه به بزرگترین مخزن نرمافزارهای آلوده که تا کنون مقامات مایکروسافت با آن مواجه شدهاند، تبدیل شدهاست. یانگ، مالک شرکت خدمات اینترنتی اعلام کرده که از شکایت مایکروسافت اطلاعی نداشته است اما تمامی اتهاماتی که به او وارد شده را رد کرده و اعلام کرده شرکت وی فعالیتهای نادرست بر روی این دامنه را تحمل نمیکند.
آنچه از اسناد ارائه شده در دادگاه بیشتر از همه به چشم میآید تصویر ناخوشایندی است که از شدت گرفتن آسیبپذیری کاربران مصور شدهاست که این پدیده تا اندازهای به واسطه ضعف خط تولید رایانهها به وجود آمدهاست. بسیاری از تولیدکنندگان و خردهفروشان غیرمعروف رایانهها و لپتاپها برای افزایش دادن به سود خود از نسخههای کپیشده نرمافزارهای مشهور برای تکمیل رایانههای خود استفاده میکنند.
پرکردن چنین حفرهای به ویژه در بازارهای خارج از کنترلی مانند چین تقریبا غیرممکن است و تبهکاران سایبری نیز از چنین حفرهای به خوبی برای فعالیتهای تبهکارانه خود استفاده میکنند. به گفته مایکروسافت، تعدادی از بدافزارهای ردیابی شده از توانایی خاموش و روشن کردن میکروفن و دوربینهای تصویربرداری متصل به رایانه از راه دور برخوردارند.
مایکروسافت این تحقیق خود را از آگوست سال گذشته و در جستجوی فروش و توزیع نسخههای جعلی ویندوز آغاز کرده و موفق به شناسایی تعداد زیادی از بدافزارها در میان 20 دستگاه رایانه متعلق به برندهای مختلف شد. مخربترین آنها،یعنی Nitol از قدرت انتشار و شیوع بسیار بالایی برخوردار بوده و به سرورهای کنترل 3322.org اتصال دارد، دامنهای که پایگاه بسیاری از فعالیتهای غیرقانونی اینترنتی به شمار میرود.
بر اساس گزارش گاردین، این دامنه در سال 2009 عامل 17 درصد از فعالیتهای مخرب سایبری در جهان بودهاست و در سال 2008 شرکت کسپرسکی اعلام کرد 40 درصد از بدافزارهای جهان به این دامنه اتصال دارند.
