Android

Компания китайской безопасности продает огромную базу данных вредоносных программ

Время и Стекло Так выпала Карта HD VKlipe Net

Время и Стекло Так выпала Карта HD VKlipe Net
Anonim

В четверг китайская компания, создавшая массивную базу данных вредоносного ПО, найденную на китайских веб-сайтах, открыла эту информацию другим организациям безопасности.

Основанная в Пекине компания KnownSec собрала вирусы и другую информацию с помощью сканера, который сканирует почти 2 миллиона китайских веб-сайтов каждый день, сказал Чжао Вэй, генеральный директор компании по безопасности, в интервью в Пекине. На этой неделе он планировал выступить с докладом по этому вопросу на конференции по безопасности на случай инцидента и безопасности (FIRST) в Киото, Япония.

[Подробнее: Как удалить вредоносное ПО с вашего ПК с Windows]

база данных охватывает больше китайских веб-сайтов и предоставляет более свежую информацию об их безопасности, чем любая другая, сказал Чжао в интервью. По его словам, Китай производит большинство вредоносных программ в мире.

История каждого сайта в базе данных перечисляет даты заражения вредоносными программами, строки вредоносного кода, размещенные на сайтах, и какие антивирусные продукты защищают зрителей от их атак. В базе данных также хранятся десятки тысяч обнаруженных вирусов, которые распространяются сайтами.

KnownSec каждый день находит более 100 файлов загрузчика троянских программ, которые никогда не видели раньше, сказал Чжао. Каждый из них может направить компьютер жертвы для загрузки до десяти вирусов.

В базе данных также есть список сайтов, которые в настоящее время скомпрометированы. Только около половины новых зараженных сайтов, которые KnownSec находит каждый день, также перечислены Google как опасные, сказал Чжао.

Результаты поиска ярлыков Google, которые он обнаружил, потенциально опасны во время сканирования своего индекса. Когда его попросили прокомментировать, представитель Google сказал, что организациям необходимо работать вместе, чтобы выявлять онлайн-угрозы и удалять их.

Компании безопасности и национальные компьютерные команды аварийного реагирования могут запросить доступ к базе данных KnownSec, сказал Чжао. Компании безопасности могут использовать эту информацию для защиты пользователей от своих антивирусных программ от новых угроз вредоносного ПО, сказал он.

«Мы не можем осознавать роль этих данных, просто сохраняя это», - сказал Чжао.

Отдельно поставщик безопасности McAfee в последние месяцы видел рост вредоносного ПО из Китая, сказал в интервью Прабхат Сингх, старший директор McAfee по операциям Avert в Азиатско-Тихоокеанском регионе.

Количество вредоносных интернет-пользователей вредоносных программ, сообщенных McAfee за последние шесть месяцев, было почти 80 процентов суммы сообщили во всем 2008 году, сказал Сингх. По его словам, количество вредоносных программ, наблюдаемых в Китае в этом году, может удвоиться по сравнению с прошлым годом, сказал он.

Воровство во время вторжения Трояны были доминирующим видом вредоносного ПО в Китае в первом квартале этого года, сказал Сингх. Многие специально пытаются украсть пароли для онлайн-игр, которые чрезвычайно популярны в Китае, сказал он. Злоумышленник может лишить игровой счет оборудования, такого как оружие и доспехи, и продать их за наличные.

Примерно каждый четвертый китайский веб-сайт имеет злую репутацию, сказал Сингх. Это может не означать, что сами владельцы сайтов вредны, но злоумышленники скомпрометировали сайты и используют их для распространения вредоносного ПО.

Фишинг также растет в Китае, сказал Сингх. По его словам, в Китае в прошлом квартале было второе по величине количество фишинговых сайтов в мире, в основном ориентированных на китайских банковских пользователей.