Android

Perusahaan Keamanan China Membagikan Basis Data Malware Besar

The $1,000,000,000 North Korean Bank Heist

The $1,000,000,000 North Korean Bank Heist
Anonim

Sebuah perusahaan Cina yang telah menciptakan basis data besar-besaran malware yang ditemukan di situs web China membuka informasi ke organisasi keamanan lainnya pada hari Kamis.

KnowSec yang berbasis di Beijing mengumpulkan virus dan informasi lainnya dengan perayap yang memindai hampir 2 juta situs Web Cina setiap hari, Zhao Wei, CEO perusahaan keamanan, mengatakan dalam sebuah wawancara di Beijing. Dia berencana untuk memberikan presentasi tentang hal itu di Forum Konferensi Insiden Respons dan Keamanan Tim (FIRST) di Kyoto, Jepang minggu ini.

[Bacaan lebih lanjut: Bagaimana cara menghapus malware dari PC Windows Anda]

database mencakup lebih banyak situs web Cina dan menyediakan lebih banyak informasi terkini tentang keamanan mereka daripada yang lain, kata Zhao dalam wawancara. China memproduksi sebagian besar malware di dunia, katanya.

Sebuah sejarah untuk setiap situs dalam daftar database tanggal infeksi malware, string kode berbahaya ditempatkan di situs dan produk antivirus yang membela pemirsa terhadap serangan mereka. Basis data juga menyimpan puluhan ribu virus yang ditemukan didistribusikan oleh situs.

KnownSec setiap hari menemukan lebih dari 100 file pengunduh Trojan yang belum pernah dilihat sebelumnya, kata Zhao. Masing-masing dari mereka dapat mengarahkan PC korban untuk mengunduh hingga sepuluh virus.

Database juga memiliki daftar situs Web yang saat ini dikompromikan. Hanya sekitar setengah dari situs yang baru terinfeksi yang ditemukan oleh KnownSec setiap hari juga terdaftar oleh Google sebagai berbahaya, kata Zhao.

Google menandai hasil pencarian yang ditemukan berpotensi berbahaya selama scan indeksnya. Ketika dimintai komentar, juru bicara Google mengatakan organisasi perlu bekerja sama untuk mengidentifikasi ancaman online dan mencap mereka.

Perusahaan keamanan dan tim tanggap darurat komputer nasional dapat meminta akses ke database KnownSec, kata Zhao. Perusahaan keamanan dapat menggunakan informasi itu untuk melindungi pengguna dari program antivirus mereka terhadap ancaman malware baru, katanya.

"Kami tidak dapat menyadari peran data ini dengan hanya menyimpannya," kata Zhao.

Secara terpisah, vendor keamanan McAfee telah melihat peningkatan malware dari China dalam beberapa bulan terakhir, Prabhat Singh, direktur senior operasi Avert di Asia Pasifik McAfee, mengatakan dalam sebuah wawancara.

Jumlah malware pengguna internet Cina yang dilaporkan ke McAfee dalam enam bulan terakhir adalah hampir 80 persen jumlah yang dilaporkan di semua 2008, kata Singh. Pada tingkat pertumbuhan itu, jumlah malware yang terlihat di China tahun ini bisa berlipat ganda tahun lalu, katanya.

Trojan yang mencuri kata sandi adalah jenis malware yang dominan di China pada kuartal pertama tahun ini, kata Singh. Banyak yang secara khusus mencoba mencuri kata sandi akun untuk game online, yang sangat populer di China, katanya. Seorang penyerang dapat melucuti akun permainan peralatan seperti senjata dan baju besi dan menjualnya dengan uang tunai.

Sekitar satu dari empat situs web China saat ini memiliki reputasi jahat, kata Singh. Itu tidak berarti pemilik situs itu sendiri jahat, tetapi penyerang itu telah merusak situs dan menggunakannya untuk menyebarkan malware.

Phishing juga meningkat di China, kata Singh. China menjadi tuan rumah jumlah situs phishing tertinggi kedua di dunia pada kuartal terakhir, terutama menargetkan pengguna bank China, katanya.