Teknoloji

Microsoft önceden zararlı yazılım yüklenmiş PC’lerin farkedilmesinin ardından milyonlarca botnet bağlantısını engelledi

microsoft surface buds

Microsoft, Nitol botnetinin oluşturduğu tehdidi azaltmak adına beşyüzden fazla zararlı yazılım dizisini engellediğini açıkladı. b70 kod adı verilen operasyonda Microsoft Çin’deki satıcıların zararlı yazılım yüklü Windows işletim sistemlerine sahip bilgisayarlar sattığını ortaya çıkartmıştı. Bu zararlı yazılım yüklü Windows işletim sistemlerinin daha çok güvensiz tedarik zincirlerine ait cihazlarda ortaya çıktığı belirtilmişti. İşletim sistemine yüklü zararlı yazılımların kendilerini herhangi bir işlemin ortasında gösterebilme yeteneğine sahip oldukları ifade edilmişti.

Nitol botnetine yoğunlaşmış bir biçimde çalışmalarını sürdüren Microsoft araştırmacıları, Çin’in farklı şehirlerindeki güvensiz tedarik zincirlerinde temin edilen bilgisayarların %20’sinin zararlı yazılım yüklü olduğunu belirttiler. Microsoft, zararlı yazılım yüklü cihaz satın alan müşterilerin korunması için üreticilere, mağaza sahiplerine, distribütör ve perakendecilere çağrıda bulundu. Microsoft’tan Richard Domingues Boscovich yaptığı açıklamada bu grubun tüketiclerin kendilerini güvende hissetmeleri için sağlam politikalara sahip olmaları ve bunları uygulamaları gerektiğini dile getirdi. Microsoft daha önce ABD yetkilileri ile yakın bir işbirliği içine girerek Kelihos ve Zeus botnerlerini ortadan kaldırmıştı. Şirket, Nitoi botnetine hosting sağlayan 3222.org alanının da kontrolünü almak için mahkemeye başvurmuştu. Bu başvurusuna olumlu yanıt alan şirket, Nitol’ü ve 37 milyon zararlı yazılım bağlantısını engelledi.

İlgili >> Microsoft Blog