James Lyne: Everyday cybercrime -- and what you can do about it
Čínská společnost, která vytvořila rozsáhlou databázi malwaru nalezená na čínských webových stránkách, otevřela ve čtvrtek informace dalším bezpečnostním organizacím
KnownSec v Pekingu shromáždil viry a další informace pomocí prohledávače, který skenuje téměř 2 miliony čínských webových stránek denně, řekl Zhao Wei, generální ředitel bezpečnostní společnosti, v rozhovoru v Pekingu. Předpokládal, že se tento týden uskuteční prezentace na toto téma na konferenci o bezpečnostní bezpečnosti fóra o incidentu a bezpečnostních týmech (FIRST) v Kjótu v Japonsku.
databáze pokrývá více čínských webů a poskytuje více aktuálních informací o jejich bezpečnosti než jakýkoli jiný, řekl Zhao v rozhovoru. Čína produkuje většinu škodlivého softwaru na světě
Historie pro každou stránku v databázi uvádí data malware infekce, řetězce škodlivého kódu umístěné na stránkách a které antivirové produkty obhajují diváky proti jejich útokům. Databáze také obsahuje desítky tisíců nalezených virů, které jsou lokality distribuovány.
KnownSec každý den najde více než 100 souborů Trojan downloader, které ještě nikdy nebyly viděny, řekl Zhao. Každý z nich může nasměrovat počítač oběti, aby stáhl až deset virů.
Databáze má také seznam webových stránek, které jsou v současné době ohroženy. Pouze asi polovina nově infikovaných stránek, které společnost KnownSec zjistí každý den, jsou také označeny společností Google za nebezpečné, uvedl Zhao.
Google označuje výsledky vyhledávání, které zjistil jako potenciálně nebezpečné při skenování svého indexu. Když požádali o komentář, mluvčí Google uvedla, že organizace potřebují spolupracovat při identifikaci online hrozeb a jejich potlačování.
Bezpečnostní společnosti a národní týmy pro reakci na počítačové krizové situace mohou požádat o přístup k databázi KnownSec, řekl Zhao. Bezpečnostní společnosti by mohly tyto informace používat k ochraně uživatelů antivirových programů před novými malwarovými hrozbami.
"Nemůžeme si uvědomit roli těchto dat jen tím, že je zachováme," řekl Zhao.
Odděleně dodavatel zabezpečení McAfee že v posledních měsících došlo k nárůstu malwaru z Číny, uvedl v rozhovoru Prabhat Singh, senior ředitel společnosti Avert McAfee v asijském Pacifiku.
Množství malware, které čínští uživatelé internetu oznámili společnosti McAfee za posledních šest měsíců, téměř 80 procent částky vykázané za celý rok 2008, uvedl Singh. Při tomto tempu růstu by se v letošním roce mohlo dojít ke zdvojnásobení množství škodlivého softwaru v Číně.
Trojské krádeže hesel byly v Číně dominantním typem malwaru v prvním čtvrtletí letošního roku, řekl Singh. Mnoho se konkrétně snaží ukrást hesla účtu pro on-line hry, které jsou v Číně velmi populární, řekl. Útočník může zbavit herní účet zařízení, jako jsou zbraně a brnění, a prodávat je za hotovost.
Jeden ze čtyř čínských webů má v současné době špatnou pověst, řekl Singh. To samozřejmě nemusí znamenat, že vlastníci webových stránek jsou škodliví, ale útočníci ohrožují stránky a používají je k šíření malwaru.
Očekává se, že společnost Oracle uveřejní v úterý čtvrtletní aktualizaci kritické aktualizace, která bude zahrnovat 41 bezpečnostních záplat v databázi a podnikových softwarových produktů. V pondělí společnost RIM vydala "dočasnou" opravu svých BlackBerry Enterprise Server a softwaru BlackBerry Professional, které opravňují kritické nedostatky v tom, jak tyto servery zpracovávají dokumenty PDF.
Aktualizace společnosti Microsoft je důležitá také. Opravuje tři chyby v souboru služby Windows Server Message Block (SMB) a tiskové službě. "Útočník, který tyto chyby zabezpečení úspěšně zneužil, by mohl instalovat programy, prohlížet, měnit nebo mazat data nebo vytvářet nové účty s plnými uživatelskými právy," vysvětluje společnost Microsoft ve svém bulletinu o bezpečnosti.
Společnost Google nejprve zahájila vyhledávání vyhledávání hudby v Číně rok soutěžit s podobnou službou od Baidu, nejlepším vyhledávačem v Číně, který značně propojuje nelegální stahování čínských a zahraničních písní. Společnost Google nabízí licencované stahování písní, které jsou podporovány příjmy z reklamy, které sdílí s hudebními značkami a místním partnerem Top100.cn.
[Další čtení: Nejlepší televizní vysílání]
Baidu Sues čínská bezpečnostní společnost
Největší vyhledávač v Číně Baidu žaluje domácí bezpečnostní společnost 360 pro nekalou soutěž.