中国は世界のマルウェア工場になる

「中国は世界の工場ばかりでなく世界のマルウェア工場でもある」と趙氏は話す。あなたのWindows PCからマルウェアを削除する]

世界的な景気後退の影響で中国の猛烈な経済が打撃を受けており、経済はまだ成長しているが、インテル、モトローラ、レノボなどの技術企業は、

昨年12月、中国のハッカーはInternet Explorerで以前は公開されていなかった0日の脆弱性を発見しました。

中国のハッカーは、サーバではなくデスクトップ上で実行されるソフトウェアのハッキングに重点を置く傾向があります。なぜなら、地下鉄数百万台のデスクトップに悪意のあるソフトウェアをインストールするためによく使用されるクライアント側のバグのために大きな市場価値があります。趙氏の研究者は最近、単一の、しかし広範な攻撃を調査していますが、

中国は2億5000万人のコンピュータユーザーを抱えているため、攻撃者は中国のシステムのみを対象とした攻撃を行うことができます。ハッカーたちは、RealPlayerやAdobe Flashなどのプログラムに対して0day攻撃を広範囲に亘って成功させてきたが、地元の中国語のプログラムにもヒットしている。 Xunlei、QQ、UUSeeを含む多くのソフトウェアをサポートしています。

セキュリティは、現地のソフトウェア開発者のための補足事項ではありません。 Microsoftのソフトウェアよりも優れています」と台湾の研究室を持つWebセキュリティコンサルタントのArmorizeのCEO、Wayne Huang氏は語っています。 QQのような中国のプログラムの悪用は、簡単に見つけることができるだけでなく、ソフトウェア企業は悪用にパッチを当てるのにかなり時間がかかる傾向があります。 「QQはマイクロソフトと同じくらい速く反応することはできないだろう」と彼は言った。

この地域のサイバー攻撃は独創的なものになる可能性がある。今月初め、犯罪者は非盲検TCPのなりすまし攻撃として知られているものを使って、台湾のトラフィックをtw.msn.comとtaiwan.cnet.comのWebサイトにリダイレクトした。

この攻撃では、ハッカーはスイッチを侵害した。 Huang氏によると、Webサイトがホストされていたシンガポール。その後、スイッチのトラフィックを監視し、MSNとCnetのWebサイトを探しているパケットを見たときに、犠牲者を悪意のあるWebサイトにリダイレクトした偽装パケットを送り返し、攻撃コードを開始した。

攻撃は約10日間続いたセキュリティ専門家は、それがどのように機能していたかを把握するのに苦労していたからです。 Huang氏によると、彼は経済の低迷がコンピュータのセキュリティに影響を与えていることに同意した。中国のニュースグループは、現在、彼らがそれらを販売しているため、脆弱性を明らかにするのはもっと嫌だ」と話した。中国のニュースグループは、今や、悪用コードに対する大きな支払いを受けているハッカーについての記事を載せている。

もっと活発なことだ」と彼は言った。