China devine fabrica de malware din lume

din experții IT din țară se îndreaptă spre crimă informatică, potrivit experților în securitate din Beijing.

Vorbind săptămâna trecută la conferința de securitate CanSecWest, Wei Zhao, CEO al Knownsec, o companie de securitate din Beijing, să simțiți vremuri grele, afacerea este în plină expansiune în industria criminalistică a țării. "Deoarece piața de capital a scăzut ca o piatră, mulți profesioniști IT au pierdut o mulțime de bani pe piața de capital", a spus el. "Deci, uneori, ei vinde 0 zile", a spus el, referindu-se la bug-uri necunoscute anterior.

"China nu este doar fabrica din lume, ci si fabrica de malware din lume", a spus Zhao. pentru a elimina malware-ul de pe PC-ul dvs. de Windows]

Economia chinezo-roșie a fost lovită de recesiunea globală și în timp ce economia este în continuă creștere, companii de tehnologie precum Intel, Motorola și Lenovo au dispărut angajați în China în ultimele luni.

În decembrie anul trecut, hackerii chinezi au găsit o vulnerabilitate nedezvăluită de 0 zile în Internet Explorer. Când angajații companiei Zhao au publicat în mod neadecvat detaliile bug-ului pe un forum public, Microsoft a fost trimis să se amestece pentru a modifica problema.

Hackerii chinezi tind să se concentreze asupra software-ului de hacking care rulează pe desktop, mai degrabă decât pe server, piața plătește bani mari pentru bug-uri de pe partea clientului, care sunt adesea utilizate pentru a instala software rău intenționat pe milioane de desktopuri.

În timp ce investighează recent un atac unic, dar răspândit, cercetătorii lui Zhao au numărat mai mult de 4 milioane de computere infectate, China are aproximativ 250 de milioane de utilizatori de calculatoare, astfel încât atacatorii pot face destul de bine vizarea numai a sistemelor chinezești. "Avem o mare cantitate de utilizatori și o piață locală foarte mare", a spus el.

Hackerii au avut mult succes lansând atacuri de zi cu zi împotriva programelor precum RealPlayer și Adobe Flash, dar au lovit de asemenea programe locale din China, inclusiv Xunlei, QQ și UUSee

Securitatea este adesea puțin mai mult decât o idee ulterioară dezvoltatorilor locali de software, a spus Zhao.

"În China, aveți toate aceste software-uri de la terțe părți foarte populare, dar care sunt mult mai puțin sigure decât software-ul Microsoft ", a declarat Wayne Huang, CEO al consultanței pentru securitate web Armorize, care are laboratoare de cercetare în Taiwan. Nu numai că exploatările pentru programele chinezești, cum ar fi QQ, sunt mult mai ușor de găsit - companiile de software au tendința de a dura mult mai mult pentru a patch-uri exploatează. "QQ nu va putea reacționa la fel de repede ca Microsoft", a spus el.

Cyberattack-urile din regiune pot fi ingenioase. La începutul acestei luni, infractorii au redirecționat traficul taiwanez către site-urile web tw.msn.com și taiwan.cnet.com folosind ceea ce este cunoscut sub numele de atac non-orb TCP spoofing.

În acest atac, hackerii au reușit să compromită o schimbare în Singapore, țara în care au fost găzduite site-urile Web, a spus Huang. Apoi au monitorizat comutatorul de trafic și atunci când au văzut pachete care căutau site-urile Web MSN și Cnet, au trimis pachete falsificate, care au redirecționat victimele către un site Web rău intenționat, care a lansat un cod de atac.

Atacul a durat aproximativ 10 zile, în parte din cauză că experții în securitate aveau atât de greu să-și dea seama cum funcționa. "Nici un atac pe care îl știu a persistat atât de mult timp", a spus Huang.

El a fost de acord că recesiunea economică a avut un efect asupra securității informatice. "Oamenii sunt mai reticenți să dezvăluie vulnerabilități, deoarece acum le vând", a spus el, iar grupurile de știri chineze sunt acum pline de postări despre hackerii care primesc plăți mari pentru codurile lor de exploatare. "Cred că recesiunea a făcut cu siguranță locul crimei mult mai activ ", a spus el.