Từ tháng 08/2011, Microsoft mở chiến dịch có tên Operation b70 để điều tra về thông tin cho rằng các nhà cung cấp máy tính có thể cài sẵn malware trên thiết bị trước khi đưa sản phẩm tới cửa hàng bán lẻ. Để điều tra, Microsoft đã mua về 10 máy laptop và 10 máy desktop mới tại một số cửa hàng tại Trung Quốc.

Trong buổi phỏng vấn với tạp chí Cnet, luật sư Richard Boscovich thuộc bộ phận chống tội phạm ảo (Digital Crimes Unit) của Microsoft kể lại như sau: “Chúng tôi tới một trung tâm mua sắm PC và đề nghị mua loại máy tính mà khách hàng bình dân tại Trung Quốc thường mua”.

Theo báo cáo công bố trên blog của Microsoft, sau khi tiến hành kiểm tra, các nhà nghiên cứu của Microsoft phát hiện ra 4 trong số 20 chiếc máy tính đã bị cài sẵn một số loại malware, trong đó nguy hiểm nhất là malware Nitol. Ngay khi máy tính mới mua được khởi động lần đầu, Nitol sẽ tìm cách liên lạc với hệ thống máy chủ điều khiển và kiểm soát (C&C - command and Control server) của kẻ chủ mưu và đánh cắp dữ liệu từ máy tính bị lây nhiễm.

Việc điều tra sâu hơn cho thấy botnet (mạng máy tính cá nhân sử dụng hệ điều hành Windows đã bị kiểm soát bởi các chương trình phần mềm độc hại) đứng đằng sau Nitol bị điều khiển từ tên miền 3322.org thuộc sở hữu của một công ty Trung Quốc. Tên miền 3322.org đã liên quan tới hoạt động của tội phạm ảo từ năm 2008. Ngoài ra còn có 70.000 tên miền phụ của 3322.org chứa tới 565 loại malware khác.

Luật sư Richard Boscovich cho biết: “Chúng tôi phát hiện ra malware có khả năng khởi động từ xa microphone và camera của máy tính bị lây nhiễm, từ đó, bọn tội phạm có thể theo dõi nhà ở và trụ sở kinh doanh của nạn nhân”.

Một tòa án liên bang tại Virginia (Mỹ) đã trao cho Microsoft quyền kiểm soát tên miền 3322.org để tìm cách ngăn chặn lại các hoạt động phạm pháp của virus.

Theo Ictnews.vn