Microsofts cyberbrottsavdelning har i ett blogginlägg meddelat att de övertygat en amerikansk federal domstol att bevilja kontroll över ett botnät som tros vara nära kopplat till förfalskade versioner av Windows som sålts i olika datorbutiker i Kina.
Den rättsliga segern belyser också en kinesisk internettjänst som experter säger länge har förknippats med riktade spionageattacker mot amerikanska och europeiska företag.
Enligt Microsoft var syftet att störa en leveranskedja i Kina som sålde datorer med olagliga versioner av Windows, förinstallerade med en stam av elak kod kallad Nitol, som låter angripare fjärrstyra systemen för olika skadliga ändamål. Microsofts forskare har köpt datorer i olika städer i Kina och funnit att cirka 20 procent av dem redan var infekterade med Nitol.
Det är inte klart exakt hur många system som är infekterade med Nitol, men det verkar inte vara ett särskilt stort hot – särskilt inte för oss i västvärlden. Microsoft berättade för domstolen att de hade upptäckt nästan 4 000 fall av Windows-datorer infekterade med någon version av skadlig kod, men att detta antal sannolikt representerade ”endast en delmängd av antalet infekterade datorer.” Infektionerna och de internetservrar som används för att styra botnätet är dock centrerade kring Kina.
De rättsliga manövrerna, som kallas ”Operation B70” av Microsoft, är de senaste i en rad rättsliga åtgärder som mjukvarujätten har genomfört mot storskaliga cyberbrottsverksamheter. Tidigare mål har inkluderat botnäten Waledac, Rustock, Kelihos och Zeus.
Mer information i Microsofts blogg.