Microsoft termina con una ‘botnet’ preinstalada en versiones piratas de Windows

Microsoft ha conseguido terminar con una red de ordenadores zombi que se mantenía operativa desde hace más de un año, cuyo origen se ha encontrado en copias piratas de Windows, preinstaladas en ordenadores chinos.

Fue el agosto del pasado 2011 cuando el equipo que la compañía tiene preparado para estos casos, la Microsoft Digital Crimes Unit, compró una veintena de ordenadores de varios revendedores chinos que se vendían con copias fraudulentas de Windows preinstaladas.

Los ingenieros de Microsoft encontraron diferentes clases de malware, además de la citada botnet, a la que llamaron Nitol, que se comunicaba con el sitio chino 3322.org, de pasado oscuro en lo que a la seguridad informática se refiere. El rastro les llevó además a descubrir una red de más de 70.000 subdominios plagados de malware.

Finalmente Microsoft consiguió una orden gubernamental para hacerse con el dominio mencionado y detener sus actividades.