ČíNa se stává světovou továrenskou malware

IT odborníků z Iránu se obrací na počítačovou kriminalitu, podle experta na bezpečnost v Pekingu.

V pondělí na konferenci o bezpečnosti CanSecWest, Wei Zhao, generální ředitel Pekingu bezpečnostní společnosti Knownsec, uvedl, že i když mnoho čínských pracovníků být pocit těžkých časů, podnikání je stále rozmach v průmyslu počítačové kriminality v zemi. "Vzhledem k tomu, že akciový trh klesl jako kámen, hodně IT profesionálů ztratil spoustu peněz na akciovém trhu," řekl. "Takže někdy prodávají 0dní," řekl, odkazoval se na dosud neznámé chyby softwaru.

"Čína není jen továrna na světě, ale také továrna na světě s malwarem," uvedl Zhao. odstranění malwaru z počítače se systémem Windows]

Čínská červená horká ekonomika byla zasažena celosvětovou recesí a zatímco ekonomika stále roste, technologické společnosti jako Intel, Motorola a Lenovo v uplynulých měsících.

Minulý prosinec čínští hackeři nalezli v aplikaci Internet Explorer dříve nezveřejněnou chybu zabezpečení v den. Když zaměstnanci společnosti Zhao neúmyslně zveřejnili podrobnosti o chybě na veřejném fóru, společnost Microsoft byla poslána na pokrytí problému.

Čínští hackeři mají tendenci soustředit se na hackerský software, který běží na ploše, nikoli na server, protože podzemní trh zabírá velké peníze na chyby na straně klienta, které se pak často používají k instalaci škodlivého softwaru na miliony desktopů.

Zatímco nedávno prošetřili jeden, ale rozšířený útok, Zhaooví badatelé počítají více než 4 miliony infikovaných počítačů, Čína odhaduje 250 milionů uživatelů počítačů, takže útočníci mohou docela dobře zaměřit pouze čínské systémy. "Máme obrovské množství uživatelů a velmi velký místní trh," uvedl.

Hackeři měli mnoho úspěchů a zahájili rozsáhlé útoky proti denním programům jako jsou RealPlayer a Adobe Flash, ale také zasáhly místní čínské programy, včetně Xunlei, QQ a UUSee.

Bezpečnost je často jen o něco důležitější než místní vývojáři softwaru, řekl Zhao.

"V Číně máte tento software třetí strany, který je velmi populární, než je software společnosti Microsoft, "řekl Wayne Huang, generální ředitel společnosti Armorize, který má výzkumné laboratoře na Tchaj-wanu. Nejen, že jsou využívány čínské programy, jako je QQ, mnohem jednodušší - softwarové společnosti mají tendenci trvat mnohem déle, než se vylepšují. "QQ nebude schopen reagovat tak rychle jako společnost Microsoft," řekl.

Cyberattacks v regionu mohou být důmyslné. Začátkem tohoto měsíce zločinci přesměrovali tchajwanskou návštěvnost na webové stránky tw.msn.com a taiwan.cnet.com pomocí takzvaného nešlepého útoku TCP spoofing.

V tomto útoku se hackerům podařilo kompromitovat přepnutí Singapur, země, kde byly hostovány webové stránky, řekl Huang. Potom sledovali přepínač pro provoz a když viděli pakety hledající webové servery MSN a Cnet, poslali zpackané pakety, které přesměrovaly oběti na škodlivý web, který spustil útokový kód.

Útok trval přibližně 10 dní, zčásti proto, že bezpečnostní experti měli tak těžké zjistit, jak to funguje. "Žádný útok, o kterém jsem se dozvěděl, trvá tak dlouho," řekl Huang.

Souhlasil s tím, že ekonomický pokles ovlivnil bezpečnost počítačů. "Lidé se více zdráhají zveřejňovat zranitelná místa, protože teď je prodávají," řekl a čínské diskusní skupiny jsou nyní plné zpráv o tom, že hackeři obdrželi velké výplaty za jejich zneužívané kódy. "Myslím, že úpadek určitě způsobil místo činu mnohem aktivnější, "řekl.