عثرت شركة مايكروسوفت الأميركية لبرامج الكمبيوتر على برمجيات خبيثة موجودة ضمن أجهزة كمبيوتر جديدة، اشتراها موظفو الشركة في عدد من المدن الصينية، كجزء من التحقيق في سلسلة الإمداد الخاصة ببعض الأجهزة التي تعمل بنظام ويندوز. وقاد هذا الكشف إلى العثور على شبكة لنشر الفيروسات تدعى "نيتول"، وحصلت الشركة على أمر من المحكمة يعطيها الحق في عمل الإجراءات التقنية اللازمة لتعطيل الشبكة. وبدأ هذا التحقيق، منذ أغسطس 2011، عندما قررت الشركة التأكد من صحة التقارير التي أفادت أن بعض الفيروسات والبرمجيات الخبيثة تأتي مثبتة مسبقا على أجهزة الكمبيوتر الجديدة، وذلك من قِبل بعض الموردين قبل طرحها للبيع في الأسواق داخل الصين. ولهذا أرسلت الشركة موظفيها لشراء عشرة حواسب محمولة وعشرة أجهزة مكتبية للتحقق من الأمر. وقالت الشركة، إنها وجدت أربعة أجهزة من أصل العشرين المشتراه محمّلة مسبقا بالبرمجيات الخبيثة، منها ما يتم انتقاله عبر أقراص التخزين المتحركة، وأحدها كان مصابا بفيروس يقوم بتثبيت بوابة خلفية في جهاز الكمبيوتر تسمح باستغلاله كي يكون جزءا من شبكة لنشر البرمجيات الخبيثة أو الرسائل المزعجة أو حتى تنفيذ الهجمات على مواقع الإنترنت. وعُثر في جهاز آخر على فيروس يسمى "ترافوج" الذي يسمح للمُهاجم بالتحكم عن بعد بالجهاز المصاب عن طريق بروتوكول "إف تي بي" نقل الملفات، بالإضافة إلى العثور على عدد من البرمجيات الضارة المختلفة. وحصلت مايكروسوفت، على إذن قضائي لملاحقة الأجهزة المصابة ومحاولة خداعها للاتصال بخادّم خاص صممته مايكروسوفت للإيقاع بمصممي الهجوم، عوضا عن اتصالها بخادم التحكم، والأوامر الذي من المفترض أن يتواصل مع الفيروس. وقال متحدث باسم مايكروسوفت: إن تثبيت الفيروسات في أجهزة ويندوز الجديدة يتم في مكانٍ ما يقع بين تاجر الجملة وتاجر التجزئة، وستسعى مايكروسوفت إلى إحباط هذه الشبكة، كما قالت.