Malware auf frisch gekauften PCs gefunden

Da müssen die Microsoft-Mitarbeiter aber große Augen gemacht haben:

Bei Testkäufen in China fand man auf 20% der PCs vorinstallierte Schadsoftware.

Microsoft geht Vorwürfen nach

Das ist schon heftig: Da wird behauptet, dass noch nicht benutzte Computer bereits Viren enthalten sollen und dann stimmt das auch noch.

In China kursierten die Vorwürfe, dass fabrikneue Computer nicht mit Originalsoftware sondern mit gefälschter Software ausgestattet würden. Außerdem befände sich Schadsoftware auf diesen neuen Computern.

Diesem Vorwurf musste Microsoft natürlich auf den Grund gehen und hat deshalb Digital-Crime Ermittler nach China geschickt. Diese kauften dann auch 10 Laptops und 10 PCs bei verschiedenen Einzelhändlern und testete diese. Und man mag es kaum glauben, aber allein bei dieser Stichprobe fand man bei vier der 20 gekauften Geräte tatsächlich vorinstallierte Malware.

Allerdings wurde auf jedem Rechner ein anderer Schädling gefunden. So befand sich auf einem beispielsweise der sogenannte Nitol-Virus, der eine Hintertür aufbaut und sich dann mit einem Befehlsserver auf der Domain 3322.org verbindet. Diese Domain wurde aber laut Microsoft schon länger verdächtigt  mit fragwürdigen Aktivitäten im Zusammenhang zu stehen.

Microsoft hat deshalb nun per einstweiliger Verfügung erwirkt, dass die Domain zunächst auf einen von Microsoft gehosteten Server umgeleitet wird, um so den Nitol-Virus zu blockieren.

Wer installierte die Malware?

Die große Frage ist natürlich: „Wer macht das?“ und vorallem „Wann wurde das gemacht?“

Wer die Schadsoftware tatsächlich installiert, ist noch nicht bekannt. Aber es muss irgendwo zwischen dem Hersteller und den Einzelhändlern geschehen. Die Produktion konnte jedenfalls (wie auch immer) ausgeschlossen werden.

Na, ob das jetzt wirklich beruhigt? Ich weiß ja nicht.

Ich finde das jedenfalls nicht sonderlich lustig, wenn man sich einen neuen Computer kauft und dann ist da schon ein Virus drauf bevor man ihn überhaupt das erste Mal einschaltet…