androide

La società cinese di sicurezza condivide un enorme database di malware

Welcome To The Future ( Samsung ) HD

Welcome To The Future ( Samsung ) HD
Anonim

Una società cinese che ha creato un enorme database di malware trovato sui siti Web cinesi ha aperto le informazioni ad altre organizzazioni di sicurezza giovedì.

KnownSec con sede a Pechino ha raccolto i virus e altre informazioni con un crawler che esegue la scansione Quasi 2 milioni di siti Web cinesi ogni giorno, ha detto Zhao Wei, CEO della compagnia di sicurezza, in un'intervista a Pechino. Ha programmato di tenere una presentazione sull'argomento alla conferenza sulla sicurezza del Forum degli Incidenti di Risposta e Sicurezza (FIRST) a Kyoto, Giappone questa settimana.

[Ulteriori letture: Come rimuovere il malware dal PC Windows]

The database copre più siti Web cinesi e fornisce informazioni più aggiornate sulla loro sicurezza rispetto a qualsiasi altro, ha detto Zhao nell'intervista. La Cina produce la maggior parte del malware del mondo, ha detto.

Una cronologia per ogni sito nel database elenca le date di infezione da malware, le stringhe di codice maligno posto sui siti e quali prodotti antivirus difendono gli spettatori dai loro attacchi. Il database memorizza anche decine di migliaia di virus trovati distribuiti dai siti.

KnownSec trova ogni giorno più di 100 file di downloader di Trojan che non sono mai stati visti prima, ha detto Zhao. Ognuno di questi può dirigere il PC di una vittima per scaricare fino a dieci virus.

Il database ha anche un elenco di siti Web che sono attualmente compromessi. Solo circa la metà dei siti recentemente infetti che KnownSec trova ogni giorno è elencata da Google come pericolosa, ha detto Zhao.

Google etichetta i risultati di ricerca che ha trovato potenzialmente pericolosi durante le scansioni del suo indice. Quando è stato chiesto un commento, una portavoce di Google ha dichiarato che le organizzazioni devono collaborare per identificare le minacce online e stamparle.

Le società di sicurezza e i team nazionali di emergenza possono richiedere l'accesso al database KnownSec, ha detto Zhao. Le società di sicurezza potrebbero utilizzare le informazioni per proteggere gli utenti dai loro programmi antivirus contro nuove minacce malware, ha detto.

"Non possiamo realizzare il ruolo di questi dati semplicemente mantenendoli", ha detto Zhao.

Separatamente, fornitore di sicurezza McAfee Negli ultimi mesi la Cina ha registrato un aumento del malware dalla Cina, ha detto in un'intervista Prabhat Singh, senior director di McAfee delle operazioni di Avert nell'area Asia Pacifico.

La quantità di malware che gli utenti Internet cinesi hanno segnalato a McAfee negli ultimi sei mesi è stata Quasi l'80% della cifra riportata in tutto il 2008, ha detto Singh. A quel ritmo di crescita, la quantità di malware vista in Cina quest'anno potrebbe raddoppiare rispetto allo scorso anno, ha detto.

I trojan che rubano le password sono stati il ​​tipo dominante di malware in Cina nel primo trimestre di quest'anno, ha detto Singh. Molti in particolare cercano di rubare le password degli account per i giochi online, che sono estremamente popolari in Cina, ha detto. Un attaccante può spogliare un account di gioco di equipaggiamento come armi e armature e venderli per denaro.

Circa uno su quattro siti Web cinesi attualmente ha una reputazione malevola, ha detto Singh. Ciò non significa che i proprietari dei siti siano maliziosi, ma che gli hacker abbiano compromesso i siti e li stiano usando per distribuire malware.

Anche il phishing è in aumento in Cina, ha affermato Singh. La Cina ha ospitato il secondo più alto numero di siti di phishing al mondo nell'ultimo trimestre, principalmente per gli utenti delle banche cinesi, ha detto.