Scroll to Top

Microsoft Temukan Malware Nitol Pada PC Baru Yang Dijual di China

By Ditya / Published on Monday, 17 Sep 2012

Nitol

Microsoft baru-baru ini menemukan PC baru yang dibeli oleh karyawannya  di berbagai kota di China telah terinfeksi malware botnet bernama Nitol. Microsoft dikabarkan sedang melakukan penyelidikan lebih lanjut mengenai malware yang menginfeksi PC baru tersebut.

Hal ini berawal dari operasi dengan sandi b70 yang dimulai pada bulan Agustus 2011 untuk menyelidiki peredaran malware yang terinstal dari pemasok. Karyawan Microsoft telah melakukan pembelian 10 PC desktop dan 10 notebook untuk membuktikan hal tersebut.

Raksasa perangkat lunak asal Redmond ini segera melakukan investigasi lebih lanjut ke rantai pasokan. Microsoft curiga bahwa PC baru tersebut telah terinfeksi sejak berada di pabriknya. Penyelidikan lebih lanjut berguna untuk menemukan botnet bernama Nitol tersebut dan segera mengurus perizinan untuk mengambil tindakan untuk membasmi botnet Nitol.

“Kami mengunjungi sebuah PC Mall, dari tempat tersebut kami ingin mendapatkan contoh dari apa yang masyarakat China dapatkan. Kami cukup terkejut karena dengan cepat kami mendapatkan hal yang mencurigakan,” kata Richard Boscovichdari unit kejahatan digital di Microsoft.

Para peneliti Microsoft menemukan bahwa 20 PC desktop dan notebook tersebut telah terinstall malware yang memiliki kemampuan untuk menyebar melalui USB flashdisk.

Virus atau malware tersebut adalah Nitol, yang aktif dan telah berusaha menghubungi server botnet yang menggunakan domain sebuah perusahaan China, 3322.org.

Microsoft minggu ini diberikan izin oleh pengadilan federal di Virginia Timur untuk menggunakan teknik sinkhole untuk mengelabui komputer yang terinfeksi dalam berkomunikasi dengan server botnet palsu yang dikendalikan oleh tim peneliti Microsoft. Microsoft telah mengajukan penahanan sementara terhadap pemilik domain yang dicurigai tersebut dan sidang akan dilakukan pada 26 September mendatang.

Seperti yang dilansir dari CNET (13/09/2012), Microsoft juga mengeluarkan sebuah sistem untuk memblokir operasi botnet Nitol.

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Komentar Anda