مایکروسافت به تازگی اعلام کرده است تبهکاران سایبری بر روی بسیاری از رایانه‌ها در حین تولید و پیش از خروج از کارخانه انواع بدافزارها را نصب می‌کنند.
محققان شرکت مایکروسافت که در چین درحال تحقیق بر روی نرم‌افزارهای جعلی بودند، در چهار رایانه از 20 رایانه و لپ‌تاپ متعلق به برندهای مختلف که برای آزمایش و بررسی خریداری کرده‌بودند، بدافزار از‌ پیش نصب شده مشاهده کرده و همچنین نسخه‌های جعل شده ویندوز را بر روی تمامی 20 دستگاه ردیابی کردند.

بدترین بدافزاری که در این دستگاه‌ها مشاهده شد Nitol نام دارد، ویروسی مهاجم که در رایانه‌های کاربران چینی،‌ روسی، آمریکایی، استرالیایی و آلمانی یافته شده‌ است. مایکروسافت علاوه بر اینها موفق به کشف سرورهایی در جزایر کیمن شده است که کنترل رایانه‌های آلوده به Nitol را به عهده دارند.

تمامی این رایانه‌های آلوده به عضوی از یک بات‌نت، مجموعه‌ای از رایانه‌های آلوده و یکی از مقاوم‌ترین و پایدارترین جرایم سایبری، تبدیل می‌شوند. این یافته‌ها در اسناد دادگاهی که در دادگاه فدرال ویرجینیا خوانده شدند به ثبت رسیده است. این اسناد بخشی از شکایت کلاهبرداری رایانه‌ای است که توسط مایکروسافت علیه دامنه اینترنتی متعلق به تاجری چینی به نام پنگ‌یانگ ارائه شده‌است.

مایکروسافت اعلام کرده این دامنه قطب اصلی فعالیت‌های تبهکارانه اینترنتی بوده و پایگاه اصلی Nitol و بیش از 500 بدافزار دیگر است، از این رو این دامنه به بزرگترین مخزن نرم‌افزار‌های آلوده که تا کنون مقامات مایکروسافت با آن مواجه شده‌اند، تبدیل شده‌است. یانگ، مالک شرکت خدمات اینترنتی اعلام کرده که از شکایت مایکروسافت اطلاعی نداشته است اما تمامی اتهاماتی که به او وارد شده را رد کرده و اعلام کرده شرکت وی فعالیت‌های نادرست بر روی این دامنه را تحمل نمی‌کند.

آنچه از اسناد ارائه شده در دادگاه بیشتر از همه به چشم می‌آید تصویر ناخوشایندی است که از شدت گرفتن آسیب‌پذیری کاربران مصور شده‌است که این پدیده تا اندازه‌ای به واسطه ضعف خط تولید رایانه‌ها به وجود آمده‌است. بسیاری از تولید‌کنندگان و خرده‌فروشان غیر‌معروف رایانه‌ها و لپ‌تاپها برای افزایش دادن به سود خود از نسخه‌های کپی‌شده نرم‌افزارهای مشهور برای تکمیل رایانه‌های خود استفاده می‌کنند.

پرکردن چنین حفره‌ای به ویژه در بازار‌های خارج از کنترلی مانند چین تقریبا غیر‌ممکن است و تبهکاران سایبری نیز از چنین حفره‌ای به خوبی برای فعالیت‌های تبهکارانه خود استفاده می‌کنند. به گفته مایکروسافت، تعدادی از بدافزارهای ردیابی شده از توانایی خاموش و روشن کردن میکروفن و دوربین‌های تصویربرداری متصل به رایانه از راه دور برخوردارند.

مایکروسافت این تحقیق خود را از آگوست سال گذشته و در جستجوی فروش و توزیع نسخه‌های جعلی ویندوز آغاز کرده و موفق به شناسایی تعداد زیادی از بد‌افزارها در میان 20 دستگاه رایانه متعلق به برند‌های مختلف شد. مخرب‌ترین آنها،‌یعنی Nitol از قدرت انتشار و شیوع بسیار بالایی برخوردار بوده و به سرورهای کنترل 3322.org اتصال دارد، دامنه‌ای که پایگاه بسیاری از فعالیت‌های غیرقانونی اینترنتی به شمار می‌رود.

بر اساس گزارش گاردین، این دامنه در سال 2009 عامل 17 درصد از فعالیت‌های مخرب سایبری در جهان بوده‌است و در سال 2008 شرکت کسپرسکی اعلام کرد 40 درصد از بدافزارهای جهان به این دامنه اتصال دارند.