Microsoft heeft een schikking getroffen met een Chinese DNS-aanbieder, die door een groot aantal botnets en andere malware werd gebruikt. Het gaat om de website 3322.org, waar gebruikers gratis subdomeinen kunnen registreren. Microsoft kwam de website enige weken geleden op het spoor en wist via de rechter de controle te krijgen over 70.000 subdomeinen die voor kwaadaardige doeleinden werden ingezet.

Tijdens de 16 dagen dat Microsoft de subdomeinen monitorde, zag het 609 miljoen verbindingen van 7,7 miljoen unieke IP-adressen die met malware waren besmet.

Schikking
Naast het blokkeren van de verbinding naar de kwaadaardige subdomeinen, bood Microsoft ook DNS-diensten voor de subdomeinen van 3322.org die niet op de blocklist stonden. In totaal verwerkte de softwaregigant 35 miljoen DNS-aanvragen voor deze subdomeinen. Microsoft zal alle informatie die het over de zaak verzamelde met het Chinese Computer Emergency Response Team (CN-CERT) delen, dat vervolgens de mensen achter de kwaadaardige subdomeinen gaat identificeren.

Als onderdeel van de schikking zal Peng Yong, de eigenaar van 3322.org, met Microsoft en het CN-CERT samenwerken. Verder zal Yong alle verbindingen naar subdomeinen op de blocklist blokkeren en meehelpen met het identificeren van de eigenaren van besmette computers in China en hen helpen met het verwijderen van de malware van hun computers.

Fabriek
Microsoft laat nogmaals weten dat het geen computers heeft aangetroffen die in de fabriek al met malware zouden zijn besmet, zoals door sommige media werd beweerd. Het onderzoek van de softwaregigant liet zien dat de infectie op vier computers die het in China kocht, zeer waarschijnlijk plaatsvond nadat de machines de fabriek hadden verlaten maar voordat ze aan de consument werden geleverd.

Microsoft vermoedt dat dubieuze leveranciers of winkels illegale software installeren waar de malware in verstopt zit. Het kan dan gaan om computers die zonder besturingssysteem worden geleverd, of van een besturingssysteem zijn voorzien dat een consument niet wil.