Microsoft is erachter gekomen dat pc’s in China voorgeïnstalleerd met Windows vol zitten met malware.
De malware is gevonden op pc’s met een illegale Windows-versie en wordt gebruikt om op klanten te spioneren en om DoS-aanvallen uit te voeren. Gebruikers van over heel de wereld zijn al geïnfecteerd met deze malware, waarvan nu ook hardware met de kwaadaardige software erop wordt verkocht in China.
Microsoft is al enige tijd bezig met een onderzoek genaamd Operation b70. Dit heeft geleid tot het opheffen van het command-en-controlsysteem dat verbonden was met computers geïnfecteerd met Nitol, een rootkit die zich via verwijderbare schijven verspreidt.
Bedrijfsonderzoekers kochten 20 laptops en desktops bij zogenaamde "PC malls" in verscheidene Chinese steden. Alle machines draaiden een illegale versie van Windows XP of Windows 7. Drie computers bevatten inactieve malware, maar een vierde had werkende malware, namelijk Nitol.A, die actief werd zodra de computer verbinding maakte met het internet.
De drie computers met inactieve malware waren van "bekende fabrikanten", maar welke dat dan precies zijn, wil Microsoft niet zeggen. Het is waarschijnlijk dat de pc’s pas nadat ze de fabriek hebben verlaten zijn geïnfecteerd, omdat dan pas het OS wordt geïnstalleerd.