微軟的數碼罪行部門(圖)揭發設於中國的伺服器大量散播惡意程式。(美聯社圖片)
美國軟件公司微軟(Microrsoft)去年檢查多部購自中國經銷商、安裝了盜版視窗系統的全新電腦,發現其中兩成被安裝了惡意程式。微軟日前獲美國法院批准,接管一個位於中國、涉及發布病毒的伺服器域名以遏止病毒散播。
微軟的數碼罪行部門(DCU)去年八月為調查盜版軟件問題,在中國不同城市購買了十部全新桌面電腦及十部手提電腦,所有電腦均安裝了盜版視窗系統。部門檢查後在其中一台手提電腦中發現惡意程式Nitol,另外還有三台則分別感染了 Trafog、 EggDrop 及 Malat 病毒。微軟發現感染了Nitol病毒的電腦一開機後便不停嘗試連接一個指令控制伺服器,於是展開深入調查,發現這些病毒是中國電腦生產商在為電腦安裝盜版軟件時感染,而且已感染全球許多電腦。
監察用戶 盜取個人資料
Nitol是一種可以透過可移除裝置及網絡感染其他電腦的木馬程式,能令被感染電腦接受遠端伺服器的指令,從而監察用戶每個動作、盜取用戶個人資料及交易紀錄等。Nitol感染案例在加州、紐約、中國廣東、北京、上海和台北等地出現,而發出指令的伺服器主要位於中國,當中超過一半來自一個名為3322.org的域名和旗下七萬多個子域名,以五百多個惡意程式進行監控以竊取用戶資料。
微軟接管涉播毒中國域名
微軟早前向東維珍尼亞州法院申請禁制令,並在日前宣布已獲批准接管3322.org及旗下的伺服器域名,並引導受感染電腦到另一域名,提醒用戶清除病毒。
微軟早前向東維珍尼亞州法院申請禁制令,並在日前宣布已獲批准接管3322.org及旗下的伺服器域名,並引導受感染電腦到另一域名,提醒用戶清除病毒。
3322.org由中國人彭勇登記,他聲稱對此事不知情。微軟則表示,中國的「不安全生產線」一日存在,依然無法保證在中國生產的電腦百分百無毒。
本報綜合報道