Microsoft identifica computadores que já vêm infectados por vírus de fábricas

bbcbrasil //

Na última quinta-feira, um tribunal da Virgínia, nos Estados Unidos, deu à empresa permissão para desativar uma rede de mais de 500 vírus que davam acesso aos computadores das vítimas.

A decisão foi tomada após um relatório da própria Microsoft, que dizia que cibercriminosos passaram a se infiltrar em cadeias de produção de computadores não-autorizadas no país para colocar vírus nos computadores.

Investigadores da Unidade de Crimes Digitais da companhia americana compraram 20 computadores em diversas lojas na China e descobriram que pelo menos quatro deles já estavam infectados com um vírus chamado "Nitol".

Este e outros programas maliciosos, chamados de malware, permitem realizar ataques a partir de computadores remotos, roubar senhas de banco e até ligar remotamente a webcam e o microfone da máquina.

"Se você não sabe de onde seu computador ou software vem, você não sabe o que está vindo com ele", disse um vídeo divulgado pela empresa após a decisão judicial.

"Cibercriminosos infectam computadores com vírus que podem causar danos a pessoas e sistemas de infraestrutura em todo o mundo. O malware se esconde nos computadores até que os criminosos o colocam em ação."

Tolerância Zero

Nos últimos anos, a Microsoft conseguiu permissões similares para combater vírus e redes que controlam programas maliciosos.

Neste caso, a empresa disse ao tribunal que a maioria dos servidores de internet usados para controlar os computadores estava na China, e alguns em Estados americanos como Califórnia, Nova York e Pensilvânia.

A maior parte dos computadores infectados com vírus Nitol se conectavam a um centro de controle no servidor 3322.org, registrado em nome de uma empresa de tecnologia chinesa. Segundo a Microsoft, o domínio chinês abriga, sozinho, 500 tipos de softwares maliciosos.

O domínio 3322.org também vem sendo associado a ataques e ações de espionagem vindos da China contra empresas americanas e europeias.

O proprietário da empresa registrada no endereço, Peng Yong, disse à agência de notícias Associated Press que não tinha conhecimento da decisão americana e que sua empresa tem uma política de "tolerância zero" para atividades ilegais no domínio.

No entanto, ele afirmou que "não pode negar o fato de que usuários podem estar usando seus domínios para propósitos escusos."

O advogado sênior da Microsoft, Richard Boscovich, disse no blog da empresa que "a ação vai reduzir significativamente o impacto das ameaças perturbadoras associadas com o Nitol e o domínio 3322.org, e vai ajudar a resgatar os computadores das pessoas do controle desdes softwares."

Nos primeiros dias após a decisão judicial, a Microsoft afirma que já bloqueou o acesso de 37 milhões de vírus em computadores à rede chinesa.