Cybercriminals have gone further than ever -- even to the factory floor of PC makers -- to infect computers with malware, a U.S. study by Microsoft says.

The study identified several computers carrying malware installed in the factory, including a virus dubbed Nitol that steals personal details to help criminals steal money from online bank accounts, the BBC reported Thursday.

In a report describing its effort to disrupt a botnet of Nitol-infected computers, Microsoft said cybercriminals had taken advantage of insecure supply chains to get viruses installed as PCs were being built.

The viruses were uncovered when Microsoft investigators bought 20 PCs -- 10 desktops and 10 laptops -- from different cities in China.

Four of the computers were found to be infected with malicious programs even though they came straight from the factory, Microsoft said.

The four viruses were included in counterfeit software some Chinese PC makers were installing on computers, it said.

“We found malware capable of remotely turning on an infected computer‘s microphone and video camera, potentially giving a cybercriminal eyes and ears into a victim’s home or business,” Richard Boscovich, a lawyer in Microsoft‘s digital crimes unit, said in a blogpost. (Yonhap News)



<관련 한글 기사>


새 PC라고 안심 못해, 공장에서부터...


사이버 범죄가 갈수록 기승을 부리고 있으며 심지어는 PC 제조사들이 공장에서 제조하는 단계에서 이미 악성프로그램으로 컴퓨터를 감염시키는 단계에 이르렀다고 마이크로소프트가 연구결과를 밝혔다.

영국 공영방송 BBC가 지난 목요일 보도한 바에 따르면 이 연구결과 공장에서 생산된 컴퓨터들 가운데 일부가 니톨(Nitol)이라고 불리는 바이러스에 감연된 상태로 생산되어 범죄자들이 컴퓨터 이용자들의 온라인 은행계좌를 해킹할 수 있는 위험이 있다고 보도했다.

마이크로소프트의 이 연구보고서는 니톨 바이러스에 감염된 이른바 ‘좀비PC’의 확산과 관련해 사이버범죄자들이 컴퓨터 생산공장의 열악한 유통망을 악용해 바이러스를 설치한 것으로 보인다고 밝히고 있다.

이 바이러스는 마이크로소프트 조사관들이 중국의 각기 다른 도시에서 데스크탑 컴퓨터 10대, 랩탑 컴퓨터 10대를 구입하면서 감시망에 포착됐다. 이 가운데 네 대의 컴퓨터가 악성 프로그램에 감염되어 있었다고 마이크로소프트는 밝혔다.

마이크로소프트 디지털범죄팀의 변호사 리처드 보스코비치는 블로그를 통해 감연된 컴퓨터의 마이크와 비디오 카메라 기능을 원격으로 조종할 수 있는 악성프로그램을 발견했으며 이를 통해 피해자의 가정이나 사무실에서 정보를 유출 당하는 결과를 낳을 수도 있다고 경고했다. (코리아헤럴드)