Vírus davam acesso aos computadores das vítimas e eram controlados por endereço chinês associado a ataques

BBC

Cerca de 20% dos computadores comprados em diferentes cidades chinesas foram infectados com programas maliciosos ainda na fábrica, segundo a Microsoft.

Na última quinta-feira, um tribunal da Virgínia, nos Estados Unidos, deu à empresa permissão para desativar uma rede de mais de 500 vírus que davam acesso aos computadores das vítimas.

Computadores vendidos na China já vinham infectados
Getty Images
Computadores vendidos na China já vinham infectados

A decisão foi tomada após um relatório da própria Microsoft, que dizia que cibercriminosos passaram a se infiltrar em cadeias de produção de computadores não-autorizadas no país para colocar vírus nos computadores.

Investigadores da Unidade de Crimes Digitais da companhia americana compraram 20 computadores em diversas lojas na China e descobriram que pelo menos quatro deles já estavam infectados com um vírus chamado "Nitol".

Este e outros programas maliciosos, chamados de malware, permitem realizar ataques a partir de computadores remotos, roubar senhas de banco e até ligar remotamente a webcam e o microfone da máquina.

"Se você não sabe de onde seu computador ou software vem, você não sabe o que está vindo com ele", disse um vídeo divulgado pela empresa após a decisão judicial.

"Cibercriminosos infectam computadores com vírus que podem causar danos a pessoas e sistemas de infraestrutura em todo o mundo. O malware se esconde nos computadores até que os criminosos o colocam em ação."

'Tolerância zero'

Nos últimos anos, a Microsoft conseguiu permissões similares para combater vírus e redes que controlam programas maliciosos.

Neste caso, a empresa disse ao tribunal que a maioria dos servidores de internet usados para controlar os computadores estava na China, e alguns em Estados americanos como Califórnia, Nova York e Pensilvânia.

A maior parte dos computadores infectados com vírus Nitol se conectavam a um centro de controle no servidor 3322.org, registrado em nome de uma empresa de tecnologia chinesa. Segundo a Microsoft, o domínio chinês abriga, sozinho, 500 tipos de softwares maliciosos.

O domínio 3322.org também vem sendo associado a ataques e ações de espionagem vindos da China contra empresas americanas e europeias.

O proprietário da empresa registrada no endereço, Peng Yong, disse à agência de notícias Associated Press que não tinha conhecimento da decisão americana e que sua empresa tem uma política de "tolerância zero" para atividades ilegais no domínio.

No entanto, ele afirmou que "não pode negar o fato de que usuários podem estar usando seus domínios para propósitos escusos."

O advogado sênior da Microsoft, Richard Boscovich, disse no blog da empresa que "a ação vai reduzir significativamente o impacto das ameaças perturbadoras associadas com o Nitol e o domínio 3322.org, e vai ajudar a resgatar os computadores das pessoas do controle desdes softwares."

Nos primeiros dias após a decisão judicial, a Microsoft afirma que já bloqueou o acesso de 37 milhões de vírus em computadores à rede chinesa.

    Faça seus comentários sobre esta matéria mais abaixo.