Microsoft sta lavorando per tentare di rallentare la botnet Nitol: con un’operazione dal nome in codice B70, il gruppo di Redmond è riuscito a distruggere più di 500 diversi ceppi di malware e sta prendendo ulteriori provvedimenti per limitare la minaccia informatica.
Microsoft ha scoperto che i criminali informatici si erano infiltrati nella propria catena di fornitura per caricare sui nuovi computer una versione di Windows contraffatta e carica di malware, al fine di infettare silenziosamente il sistema senza che nessuno se ne accorgesse. Il problema ha riguardato il 20% di tutti i fornitori cinesi di Microsoft, dunque una considerevole fetta di utenza che aveva acquistato un nuovo PC era stata inconsapevolmente colpita.
Grazie all’operazione b70, però, parte della minaccia è stata sventata ed interrompere i 500 diversi ceppi di malware trovati è senza dubbio un modo significativo per tentare di limitare l’espansione della botnet Nitol, la seconda botnet più grande a livello internazionale scoperta negli ultimi sei mesi.
Il team di Steve Ballmer ha già distrutto Kelihos e Zeus, due botnet che avevano infettato rispettivamente 100.000 e 13 milioni di sistemi informatici. Spiega Richard Domingues Boscovich, ricercatore presso Redmond, in un post condiviso sul blog ufficiale di Microsoft che «i criminali informatici hanno messo in chiaro che chiunque abbia un computer potrebbe essere inconsapevolmente un portatore di malware. L’azione odierna è anche un passo in avanti verso la prevenzione».