סין להיות מפעל תוכנה זדונית בעולם

בשיחת ועידת האבטחה של CanSecWest בשבוע שעבר, אמר וי ג'או, מנכ"ל חברת האבטחה Knownsec, כי בעוד שעובדים סינים רבים רשאים להיות הרגשות קשים, העסק עדיין פורחת בתעשיית הקיברנטי של המדינה. "כאשר שוק המניות ירד כמו אבן, הרבה אנשי IT איבדו הרבה כסף בשוק המניות", אמר. "אז לפעמים הם מוכרים 0 ימים", אמר ג'או, בהתייחסו לאגמי תוכנה שלא היו מוכרים קודם לכן. "

" סין היא לא רק המפעל העולמי, אלא גם מפעל התוכנה הזדונית בעולם ", אמר ז'או. להסיר תוכנות זדוניות מהמחשב של Windows]

הכלכלה האדומה של סין נפגעה על ידי המיתון העולמי, ובעוד הכלכלה ממשיכה לצמוח, חברות טכנולוגיה כמו אינטל, מוטורולה ולנובו פירקו את העובדים בסין בחודשים האחרונים

בדצמבר האחרון, האקרים סינים מצאו פגיעות של 0 יום שלא פורסמה בעבר ב- Internet Explorer. כאשר עובדי החברה של ג'או פירסמו בשוגג פרטים על הבאג בפורום ציבורי, מיקרוסופט נשלחה כדי לתקן את הבעיה.

האקרים סינים נוטים להתמקד בתוכנות פריצה שפועלות על שולחן העבודה, ולא על השרת, משום שמחתרת השוק משלם כסף גדול עבור באגים בצד הלקוח, אשר משמשים לעתים קרובות כדי להתקין תוכנות זדוניות על מיליוני מחשבים שולחניים.

בעוד לאחרונה חוקר התקפה אחת, אך נפוצה, החוקרים של Zhao ספר יותר מ 4 מיליון מחשבים נגועים על פני אחד,.

בסין יש כ 250 מיליון משתמשי מחשב, כך התוקפים יכולים לעשות די טוב מיקוד רק במערכות הסיניות. "יש לנו כמות עצומה של משתמשים ושוק מקומי גדול מאוד", אמר.

האקרים היו הרבה הצלחה משיקה התקפות נרחבות של 0day נגד תוכניות כמו RealPlayer ו- Adobe Flash, אבל הם גם פגע תוכניות סיניות מקומיות, כולל Xunlei, QQ ו UUSee.

"בסין יש לך את כל זה צד שלישי תוכנה כי הוא מאוד פופולרי, אבל שהוא הרבה פחות מאובטח מאשר תוכנות מיקרוסופט ", אמר וויין הואנג, מנכ"ל חברת הייעוץ לאבטחת אינטרנט Armorize, אשר מעבדות מחקר בטייוואן. לא רק מנצל עבור תוכניות סיניות כמו QQ הרבה יותר קל למצוא - חברות תוכנה נוטים לקחת הרבה יותר זמן כדי לתקן את המנצלים. "QQ לא יוכל להגיב במהירות של מיקרוסופט", אמר.

Cyberattacks באזור יכול להיות גאוני. מוקדם יותר החודש, פושעים הפנו את התנועה הטאיוואנית אל אתרי האינטרנט של tw.msn.com ו- taiwan.cnet.com באמצעות מה שמכונה "התקפת זיוף" TCP לא עיוור.

בהתקפה זו, האקרים הצליחו לסכן מתג סינגפור, הארץ שבה התארחו אתרי האינטרנט, אמר הואנג. לאחר מכן הם עקבו אחר המתג של התנועה וכאשר הם ראו מנות בחיפוש אחר אתרי האינטרנט של MSN ו- Cnet, הם שלחו מנות מנותקות לאחור שהפנו את הקורבנות לאתר אינטרנט זדוני, אשר השיק קוד התקפה.

ההתקפה נמשכה כ -10 ימים, בין השאר משום שבמומחי הביטחון היה קשה מאוד להבין איך זה עובד. "שום התקף שהכרתי נמשך כל כך הרבה זמן", אמר הואנג. הוא הסכים כי ההאטה הכלכלית השפיעה על אבטחת המחשב. "אנשים יותר מסרבים לחשוף את הפגיעויות כי עכשיו הם מוכרים אותם", הוא אומר, וקבוצות דיון סיניות מתמקדות כעת בפרסומים על האקרים שמקבלים תשלומים גדולים על הקודים המנוצלים שלהם.

"אני חושב שההאטה בהחלט גרמה לזירת הפשע הרבה יותר פעילים, "אמר