Microsoft mới đây phát hiện một số PC của Trung Quốc chạy Windows lậu đã bị cài sẵn virus độc hại. Đại diện Trung tâm ứng cứu khẩn cấp máy tính VNCERT đánh giá loại mã độc đó cũng xuất hiện ở Việt Nam.
Tuy nhiên, VNCERT cũng chỉ rõ rằng báo cáo của Microsoft chỉ nói tới việc các hệ thống bị nhiễm virus là do một số đại lý bán lẻ cài phần mềm lậu, chứ chưa đề cập tới chuyện các nhà sản xuất phần cứng có cố tình cài mã độc theo dõi người dùng nhằm phục vụ âm mưu nào đó khác hay không.
Bắt đầu từ tháng 8/2011, một nhóm nghiên cứu của Microsoft ở Trung Quốc
đã tiến hành điều tra về hoạt động sử dụng phần mềm lậu ở nước này.
Họ đã mua 20 máy tính mới (chưa mở hộp) của một công ty ở Quảng Đông và phát hiện tất cả các hệ thống đều được cài Windows không bản quyền. Bốn trong số đó chứa virus với các thể loại khác nhau, đáng chú ý nhất là sâu Nitol bởi nó được kích hoạt ngay khi người dùng mở máy lần đầu mà không đòi hỏi bất cứ thao tác nào khác.
Nitol lập tức tạo cổng hậu, dò tìm những máy tính khác thông qua kết nối Internet và qua thiết bị cắm ngoài (như ổ USB), nhân bản và lây nhiễm một cách nhanh chóng, tạo nên một mạng lưới máy tính ma (botnet) khổng lồ.
Với việc máy tính được phân phối ra nhiều nước, khoảng cách địa lý
không còn là vấn đề. Microsoft đã phát hiện Nitol ở Trung Quốc, Nga,
Australia và Đức.
Trong khi đó, Trung tâm kỹ thuật củaVNCERT đánh giá, nếu máy tính xuất xứ ở Trung Quốc được mua về các quốc gia khác gặp hiện tượng này thì Việt Nam sẽ không nằm ngoài khả năng đó bởi số lượng máy Trung Quốc ở Việt Nam khá nhiều, chưa kể tình trạng sử dụng Windows trái phép và các phần mềm lậu khác cũng thuộc hàng cao nhất thế giới.
Phần mềm lậu kèm virus có thể được cài sẵn trên các hệ thống máy tính mới toanh.
Microsoft đã báo cáo vụ việc lên tòa án liên bang ởVirginia (Mỹ).Trong hồ sơ cũng nhắc tới tên miền 3322.org do
doanh nhân Trung Quốc Peng Yong đăng ký.
Tập đoàn phần mềm Mỹ cho hay tên miền đó chứa tới hơn 500 loại mã độc khác nhau, bao gồm cả Nitol.Tên miền này từng bị một số công ty bảo mật cảnh báo trước đó, như3322.orgchiếm17% các giao dịch web độc hại trên thế giới năm 2009.
Ông Peng cho hay ông không được báo trước về vụ kiện cũng như phủ nhận mọi cáo cuộc liên quan. Sự
thật sẽ được tòa chứng minh, nhưng thông điệp mà Microsoft muốn cảnh
báo là sự an toàn của người dùng Internet đang bị đe dọa vì sự lỏng lẻo
trong nguồn cung ứng máy tính ở Trung Quốc.
"Tội phạm công nghệ đang thay đổi cách họ tấn công người dùng", Richard
Boscovich, thành viên nhóm nghiên cứu của Microsoft cho hay.
Có nghĩa, chúng đang lợi dụng sự thiếu chặt chẽ trong việc kiểm soát phần mềm không bản quyền để tìm kiếm nạn nhân ngay từ khi họ mua máy chứ không cần đợi tới lúc họ truy cập vào các trang web lừa đảo.