Kina Bliver verdens malware-fabrik

Med Kinas økonomi køler ned, nogle af landets it-fagfolk henvender sig til cyberkriminalitet, ifølge en Beijing-baseret sikkerhedsekspert.

Taler på CanSecWest-sikkerhedskonferencen i sidste uge, sagde Wei Zhao, CEO for Knownsec, et Beijing-sikkerhedsfirma, at mens mange kinesiske arbejdere måtte føler hårde tider, virksomheden blomstrer stadig i landets cyberkriminalbranche. "Da aktiemarkedet faldt som en sten, mistede mange IT-fagfolk masser af penge på aktiemarkedet," sagde han. "Så somme tider sælger de 0 dage," sagde han med henvisning til tidligere ukendte software bugs.

"Kina er ikke kun verdens fabrik, men også verdens malwarefabrik," sagde Zhao. fjern malware fra din Windows-pc]

Kinas røde hot økonomi er ramt af den globale recession, og mens økonomien er ved at vokse, har teknologibedrifter som Intel, Motorola og Lenovo alle afskediget medarbejdere i Kina i de seneste måneder.

I december fandt kinesiske hackere en tidligere ikke-afsløret 0-dag sårbarhed i Internet Explorer. Da medarbejdere i Zhaos firma utilsigtet offentliggjorde detaljer om fejlen på et offentligt forum, blev Microsoft sendt scrambling for at patchere problemet.

Kinesiske hackere har en tendens til at fokusere på hackingsoftware, der kører på skrivebordet, snarere end serveren, fordi undergrunden markedet betaler store penge til klient-side bugs, som så ofte bruges til at installere ondsindet software på millioner af stationære computere.

Mens for nylig undersøgte et enkelt, men udbredt angreb, regnede Zhao forskere med mere end 4 millioner inficerede computere over en en- dag.

Kina har anslået 250 millioner computerbrugere, så angriberne kan gøre ret godt målrettet kun kinesiske systemer. "Vi har mange brugere og et meget stort lokalt marked," sagde han.

Hackere har haft stor succes med at lancere udbredte 0-dages angreb mod programmer som RealPlayer og Adobe Flash, men de har også ramt lokale kinesiske programmer, herunder Xunlei, QQ og UUSee.

Sikkerhed er ofte lidt mere end en eftertanke for lokale softwareudviklere, sagde Zhao.

"I Kina har du alle denne tredjeparts software, der er meget populær, men som er langt mindre sikker end Microsoft-software, "siger Wayne Huang, administrerende direktør for Web Security Consultancy Armorize, som har forskningslaboratorier i Taiwan. Ikke kun er udnyttelse af kinesiske programmer som QQ meget nemmere at finde - softwarevirksomheder har en tendens til at tage meget længere tid at patchere udnyttelserne. "QQ kan ikke reagere så hurtigt som Microsoft," sagde han.

Cyberattacks i regionen kan være geniale. Tidligere i måneden omdirigerede kriminelle taiwansk trafik til websider tw.msn.com og taiwan.cnet.com ved hjælp af det såkaldte ikke-blinde TCP-spoofingangreb.

I dette angreb formåede hackerne at kompromittere en switch i Singapore, det land, hvor webstederne var vært, sagde Huang. De overvågede derefter kontakten til trafik, og da de så pakker på udkig efter MSN og Cnet-webstederne, sendte de tilbage forfalskede pakker, der omdirigerede ofrene til et ondsindet websted, der lancerede angrebskoden.

Angrebet varede omkring 10 dage, dels fordi sikkerhedseksperter havde så svært tid på at finde ud af, hvordan det fungerede. "Intet angreb, som jeg har kendt, har vedvaret i så lang tid," sagde Huang.

Han var enig i, at den økonomiske afmatning har haft en indvirkning på computersikkerheden. "Folk er mere tilbageholdende med at oplyse sårbarheder, fordi de nu sælger dem", sagde han, og kinesiske nyhedsgrupper er nu overskredet med posteringer om hackere, der modtager store udbetalinger til deres udnyttelseskoder. "Jeg tror, ​​at nedgangen har helt sikkert gjort kriminalitetsscenen meget mere aktiv, "sagde han.