Kína a világ malware gyárává válik

az informatikai szakemberek egy pekingi biztonsági szakértő szerint egy számítógépes bűnözés felé fordulnak.

Wei Zhao, a pekingi biztonsági cég Knownsec vezérigazgatója elmondta, a múlt héten a CanSecWest biztonsági konferencián elmondták, hogy bár sok kínai munkás érezni kell a nehéz időket, az üzlet még mindig virágzik az ország számítógépes bűnözésében. "Ahogy a tőzsdei kőként esett, sok informatikai szakember nagy pénzt vesztett a tőzsdére" - mondta. "Tehát néha eladni 0 napot", mondta, hivatkozva korábban ismeretlen szoftverhibákra. "Kína nemcsak a világ gyára, hanem a világ malware gyár" - mondta Zhao.

[További olvasmány: eltávolítsa a rosszindulatú programokat a Windows számítógépéről]

A kínai vörösüzemi gazdaságot a globális recesszió sújtja, és miközben a gazdaság még mindig növekszik, a technológiai vállalatok, mint az Intel, a Motorola és a Lenovo az elmúlt hónapokban.

Tavaly decemberben a kínai hackerek az Internet Explorerben korábban felfedezett 0 napos sebezhetőséget találták. Amikor a Zhao vállalat alkalmazottai véletlenül közzétették a hibát a nyilvános fórumon, a Microsoft elküldte a kódolással a probléma megoldását.

A kínai hackerek inkább az asztalra futó szoftverek hackelésére koncentrálnak, mint a kiszolgálóról, mert a földalatti a piac nagy pénzeket fizet az ügyféloldali hibákért, amelyeket gyakran használnak a rosszindulatú szoftverek több millió asztali számítógépre történő telepítéséhez.

Az egyetlen, de elterjedt támadást vizsgálva Zhao kutatói több mint 4 millió fertőzött számítógépet vettek fel egy egyszeri számítógépen, nap alatt.

Kína becslése szerint 250 millió számítógép-felhasználó van, így a támadók elég jól teljesíthetik a kizárólag kínai rendszereket. "Nagyon sok felhasználó van és nagyon nagy helyi piacon van" - mondta.

A hackerek sok sikert indítottak széles körben elterjedt 0 napos támadásokkal szemben a RealPlayer és az Adobe Flash programokkal szemben, beleértve a Xunleit, a QQ-t és a UUSee-t is.

A biztonság gyakran csak a helyi szoftverfejlesztők utánkövetése, Zhao mondta.

"Kínában mindezek a harmadik féltől származó szoftverek nagyon népszerűek, mint a Microsoft szoftver "- mondta Wayne Huang, az Armorize webes biztonsági tanácsadója vezérigazgatója, amely Tajvanon kutatólaboratóriumokkal rendelkezik. Nemcsak a kínai programok, mint például a QQ sokkal könnyebb megtalálni a kihívásokat - a szoftvercégek sokkal hosszabb ideig próbálják megjavítani a kizsákmányolókat. "A QQ nem lesz képes gyorsan reagálni a Microsoftban" - mondta.

A régióban a számítógépes támadások lenyűgözőek lehetnek. A hónap elején a bűnözők átirányították a tajvani forgalmat a tw.msn.com és a taiwan.cnet.com weboldalaira a nem vak TCP spoofing támadással.

Ebben a támadásban a hackerek sikeresen kompromittáltak egy kapcsolót Szingapúr, az ország, ahol a webhelyek kerültek házhoz, mondta Huang. Ezután figyelték a forgalmat, és amikor látták az MSN és Cnet webhelyeket kereső csomagokat, visszautasították a hamisított csomagokat, amelyek átirányították az áldozatokat egy rosszindulatú webhelyre, amely támadási kódot indított.

A támadás körülbelül 10 napig tartott részben azért, mert a biztonsági szakemberek olyan nehézkessé tették magukat, hogy működik. "Olyan támadás, amit tudtam, ilyen sokáig fennállt" - mondta Huang.

Megállapította, hogy a gazdasági visszaesés hatással volt a számítógépes biztonságra. "Az emberek hajlamosabbak felfedni a sebezhetőségeket, mert most eladják őket" - mondta, és a kínai hírcsoportok most már elakadtak a hackerekről, akik nagy kifizetéseket kaptak a kizsákmányoló kódjaikért.

"Azt hiszem, a visszaesés határozottan tette a bűncselekményt sokkal aktívabb ", mondta