Microsoft descobre que PCs já saem de fábrica com vírus

Caso foi revelado em uma investigação sobre pirataria

14 de Setembro de 2012 | 16:00h

Reprodução   Em meio a uma investigação sobre pirataria, a Microsoft descobriu algo preocupante: computadores não só saem de fábrica com cópias falsificadas do Windows como, também, com vírus. Pesquisadores da companhia encontraram o problema na China ao comprarem 20 máquinas novas em varejistas diferentes. Todas elas tinham versões piratas do sistema operacional e quatro delas vieram com vírus. Um desses vírus, chamado Nitol, já foi visto também nos Estados Unidos, Rússia, Austrália e Alemanha, segundo o The Guardian. Todos esses computadores se tornam parte de uma botnet. O caso foi revelado pela Microsoft na quinta-feira, 13 em uma corte federal em Virgínia, onde a companhia encabeça uma batalha contra o empresário chinês Peng Yong, dono de um domínio considerado como responsável pela maior central de atividades ilegais na internet, o 3322.org. Há mais de 500 tipos de malwares por lá. A empresa foi à Justiça explicar a ligação entre Yong e o vírus, descoberta em uma investigação sobre pirataria iniciada em agosto de 2011 foi quando as 20 máquinas foram compradas. Dentre todos os problemas, o que mais chamou à atenção dos pesquisadores foi a atividade do Nitol, que já veio ativo em um dos PCs. "Assim que ligamos este computador, por sua conta própria e sem qualquer intervenção nossa, ele começou a pesquisar na internet, tentando se conectar com um computador desconhecido", contou em um documento Patrick Stratton, um gerente sênior da Microsoft para crimes digitais. Ele e um colega perceberam que o Nitol é altamente contagioso: ao conectar um pendrive à máquina infectada, ele automaticamente foi contaminado e, quando ligado a outro PC, ele passou o vírus adiante. Milhares de exemplos do vírus foram examinados, com diversas variáveis, e em todos os casos havia ligação com servidores associados ao 3322.org. Em 2008, a Kaspersky afirmou que 40% de todos os malwers do mundo tinham alguma relação com o domínio; no ano seguinte, a Zscaler reportou que a taxa era de 17%.