Китай станет мировой вредоносной фабрикой

С охлаждением экономики Китая некоторые ИТ-специалистов страны обращаются к киберпреступности, по словам эксперта по безопасности в Пекине.

Выступая на конференции безопасности CanSecWest на прошлой неделе, Вэй Чжао, генеральный директор компании по безопасности в Пекине, сказал, что, хотя многие китайские рабочие могут испытывать трудные времена, бизнес все еще процветает в индустрии киберпреступности в стране. «Поскольку фондовый рынок упал как камень, многие ИТ-специалисты потеряли много денег на фондовом рынке», - сказал он. «Поэтому иногда они продают 0 дней», - сказал он, ссылаясь на ранее неизвестные ошибки программного обеспечения.

«Китай - это не только мировой завод, но и мировой вредоносный завод», - сказал Чжао.

[далее] удалите вредоносное ПО с вашего ПК с Windows]

Раскаленная экономика Китая пострадала от глобальной рецессии, и, хотя экономика все еще растет, такие технологические компании, как Intel, Motorola и Lenovo, в последние месяцы уволили сотрудников в Китае.

В прошлом декабре китайские хакеры обнаружили ранее нераскрытую уязвимость 0day в Internet Explorer. Когда сотрудники компании Zhao непреднамеренно опубликовали информацию об ошибке на открытом форуме, Microsoft была отправлена ​​скремблированием, чтобы исправить эту проблему.

Китайские хакеры, как правило, сосредоточены на взломе программного обеспечения, которое работает на рабочем столе, а не на сервере, потому что подпольная рынок тратит большие деньги на ошибки на стороне клиента, которые затем часто используются для установки вредоносного программного обеспечения на миллионы рабочих столов.

В последнее время, исследуя одну, но широко распространенную атаку, исследователи Чжао подсчитали более 4 миллионов зараженных компьютеров за одно- дневного периода.

В Китае насчитывается около 250 миллионов пользователей компьютеров, поэтому злоумышленники могут очень хорошо ориентироваться только на китайские системы. «У нас огромное количество пользователей и очень большой локальный рынок», - сказал он.

Хакеры добились больших успехов, начав широко распространенные атаки в течение 0 дней против таких программ, как RealPlayer и Adobe Flash, но также попали в местные китайские программы, в том числе Xunlei, QQ и UUSee.

Безопасность часто немного больше, чем запоздалая мысль для местных разработчиков программного обеспечения, сказал Чжао.

«В Китае у вас есть все это стороннее программное обеспечение, которое очень популярно, но которое гораздо менее безопасно чем программное обеспечение Microsoft », - сказал Уэйн Хуан (Wayne Huang), генеральный директор консалтинговой компании по безопасности Web Armize, которая имеет исследовательские лаборатории на Тайване. Мало того, что для китайских программ, таких как QQ, гораздо труднее найти - компании-разработчики программного обеспечения, как правило, занимают гораздо больше времени, чтобы исправить эксплойты. «QQ не сможет реагировать так же быстро, как Microsoft», - сказал он.

Cyberattacks в регионе могут быть изобретательны. Ранее в этом месяце преступники перенаправили тайваньский трафик на веб-сайты tw.msn.com и taiwan.cnet.com, используя так называемую неслепую атакующую подделку TCP.

В этой атаке хакеры смогли скомпрометировать переключатель в Сингапур, страна, где размещались веб-сайты, сказал Хуан. Затем они контролировали коммутатор трафика, и когда они видели пакеты, ищущие веб-сайты MSN и Cnet, они отправляли обратно поддельные пакеты, которые перенаправляли жертвы на вредоносный веб-сайт, в котором был запущен код атаки.

Атака длилась около 10 дней, отчасти потому, что экспертам в области безопасности было трудно понять, как они работают. «Никакая атака, о которой я знал, так долго сохранялась», сказал Хуан.

Он согласился, что экономический спад повлиял на компьютерную безопасность. «Люди более неохотно раскрывают уязвимости, потому что теперь они продают их», - сказал он, и китайские новостные группы теперь наводнены сообщениями о том, что хакеры получают большие выплаты за свои коды эксплойтов.

«Я думаю, что спад определенно сделал сцену преступления гораздо более активным », - сказал он.