Compañía de seguridad china comparte enorme base de datos de malware

The la base de datos cubre más sitios web chinos y proporciona más información actualizada sobre su seguridad que cualquier otra, dijo Zhao en la entrevista. China produce la mayoría del malware mundial, dijo.

El historial de cada sitio en la base de datos muestra las fechas de infección de malware, las cadenas de códigos maliciosos colocados en los sitios y qué productos antivirus defienden a los espectadores de sus ataques. La base de datos también almacena decenas de miles de virus que se encuentran distribuidos por los sitios.

KnownSec encuentra cada día más de 100 archivos troyanos que nunca se han visto antes, dijo Zhao. Cada uno de ellos puede dirigir la PC de la víctima para descargar hasta diez virus.

La base de datos también tiene una lista de sitios web que están actualmente en peligro. Solo cerca de la mitad de los nuevos sitios infectados que KnownSec encuentra cada día también figuran en la lista de Google como peligrosos, dijo Zhao.

Resultados de búsqueda de etiquetas de Google que han resultado potencialmente peligrosos durante las exploraciones de su índice. Cuando se le pidió un comentario, una portavoz de Google dijo que las organizaciones necesitan trabajar juntas para identificar las amenazas en línea y eliminarlas.

Las compañías de seguridad y los equipos nacionales de respuesta ante emergencias pueden solicitar acceso a la base de datos de KnownSec, dijo Zhao. Las compañías de seguridad podrían usar la información para proteger a los usuarios de sus programas antivirus contra nuevas amenazas de malware, dijo.

"No podemos darnos cuenta del papel de estos datos simplemente guardándolos", dijo Zhao.

Por separado, el proveedor de seguridad McAfee ha visto un aumento en el malware de China en los últimos meses, dijo en una entrevista Prabhat Singh, director sénior de McAfee para las operaciones de Avert en Asia Pacífico.

La cantidad de malware que los usuarios de Internet chinos informaron a McAfee en los últimos seis meses fue casi el 80 por ciento del monto informado en todo 2008, dijo Singh. A esa tasa de crecimiento, la cantidad de malware visto en China este año podría duplicarse con respecto al año pasado, dijo.

Los troyanos que roban contraseñas fueron el tipo de malware predominante en China en el primer trimestre de este año, dijo Singh. Muchos específicamente intentan robar contraseñas de cuenta para juegos en línea, que son extremadamente populares en China, dijo. Un atacante puede quitar una cuenta del juego de equipos como armas y armaduras y venderlos por dinero en efectivo.

Actualmente, uno de cada cuatro sitios web chinos tiene una reputación maliciosa, dijo Singh. Eso puede no significar que los propietarios del sitio sean maliciosos, pero los atacantes han comprometido los sitios y los están usando para distribuir malware.

El phishing también está en aumento en China, dijo Singh. China hospedó la segunda cantidad más alta de sitios de phishing en el mundo en el último trimestre, apuntando principalmente a usuarios de bancos chinos, dijo.