Chińska firma ochroniarska udostępnia ogromną bazę danych o złośliwym oprogramowaniu

Baza danych obejmuje więcej chińskich stron internetowych i dostarcza bardziej aktualnych informacji o ich bezpieczeństwie niż jakakolwiek inna, powiedział Zhao w wywiadzie. Chiny mówią, że większość złośliwego oprogramowania na świecie, powiedział.

Historia każdej witryny w bazie danych wymienia daty infekcji złośliwym oprogramowaniem, łańcuchy złośliwego kodu umieszczane w witrynach i które produkty antywirusowe bronią widzów przed ich atakami. Baza danych przechowuje również dziesiątki tysięcy znalezionych wirusów rozprowadzanych przez witryny.

KnownSec każdego dnia znajduje ponad 100 trojanów, które nigdy nie były widziane, powiedział Zhao. Każdy z nich może skierować komputer ofiary, aby pobrać do dziesięciu wirusów.

Baza danych zawiera również listę witryn sieci Web, które są obecnie zagrożone. Tylko około połowa z nowo zarażonych stron, które FindSec znajduje każdego dnia, jest również uznawana przez Google za niebezpieczną, powiedział Zhao.

Google przypisuje wyniki wyszukiwania, które okazały się potencjalnie niebezpieczne podczas skanowania indeksu. Zapytana o komentarz rzeczniczka Google powiedziała, że ​​organizacje muszą współpracować, aby zidentyfikować zagrożenia internetowe i wyeliminować je.

Firmy ochrony i krajowe zespoły reagowania na awarie komputerów mogą zażądać dostępu do bazy danych KnownSec, powiedział Zhao. Firmy ochrony mogą wykorzystać te informacje do ochrony użytkowników swoich programów antywirusowych przed nowymi zagrożeniami, powiedział.

"Nie możemy zdać sobie sprawy z roli tych danych, utrzymując je," powiedział Zhao.

Niezależnie od tego dostawca zabezpieczeń McAfee w ostatnich miesiącach zaobserwował wzrost liczby złośliwych programów z Chin, powiedział w wywiadzie Prabhat Singh, starszy dyrektor McAfee ds. operacji Avert w regionie Azji i Pacyfiku

Liczba złośliwych programów, które chińscy użytkownicy Internetu zgłosili firmie McAfee w ciągu ostatnich sześciu miesięcy prawie 80 procent kwoty zgłoszonej w całym 2008 roku, powiedział Singh. Przy tej stopie wzrostu liczba szkodliwych programów widzianych w Chinach w tym roku może podwoić się w ciągu ostatniego roku, powiedział.

Trojany kradnące hasła były dominującym typem złośliwego oprogramowania w Chinach w pierwszym kwartale tego roku, powiedział Singh. Wiele osób próbuje ukraść hasła do kont w grach online, które są niezwykle popularne w Chinach. Osoba atakująca może rozebrać konto w grze takie jak broń i zbroja i sprzedać je za gotówkę.

Około jeden na cztery chińskie witryny internetowe mają obecnie złośliwą reputację, powiedział Singh. To nie może oznaczać, że właściciele witryny są złośliwi, ale atakujący zhakowali witryny i używają ich do dystrybucji złośliwego oprogramowania.

Phishing również rośnie w Chinach, powiedział Singh. W zeszłym kwartale Chiny utrzymywały drugą co do wielkości liczbę witryn phishingowych na świecie, głównie dla chińskich użytkowników banków.