网络安全 频道

中国公司FIRST年会展示恶意软件数据

  【IT168 资讯】7月2日,在日本举行的“第21届”FIRST年会中,一位来自中国的资深安全专家在其演讲中向会者们展现了,针对中国网站创建的庞大恶意软件数据库,并且声明本周四,其在中国的公司为其他安全组织开放了恶意软件访问接口,接口提供的数据是基于互联网网站海量分析技术得出的。

  利用网络爬虫系统检测全中国近二百万个网站,并从中采集病毒以及相关的数据,都是北京的知道创宇信息技术有限公司(KNOWNSEC)每天要做的。曾在北京的一次采访中,他就说过,他计划在本星期于日本东京的FIRST大会上作一个相关主题报告。

  收集的数据几乎覆盖了全中国的网站,并且可向这些被检测网站提供,比其他安全产品更多最新的信息,赵伟在采访中说道。他还补充说:目前 “中国是世界恶意软件主要生产地之一”。

  数据库中存储了每个站点的历史信息,这些信息包含恶意软件感染的日期,植入站点由字符串构成的恶意代码,反病毒产品就可以利用这些数据来防范此类攻击。数据库中还包含数以万计的通过恶意站点来分发病毒。

  KnownSec(知道创宇)每天可捕获超过一百个未知的木马下载文件,赵说道。被这些文件感染的个人电脑会去下载被指定的数十种病毒。

  该数据库还提供当前被攻击的网站列表,每天KnownSec找到最新的感染网站,有一半在GOOGLE评级中也同样被评定为危险的,赵伟说。

  GOOGLE 在检测其索引时会标记那些可能的潜在危险搜索结果。GOOGLE的代言人在一次评论中说到,各个组织需要通力合作来识别在线威胁,并将这些威胁标识出来。

  安全公司以及国家计算机紧急响应小组可以要求访问KNOWNSEC(知道创宇)的这个数据库,赵伟说道。安全公司可以运用这些信息去保护那些使用他们旗下反病毒程序的用户对抗新的恶意软件的威胁。

  “我们清楚这些数据如无法被运用将一文不值” 赵伟道。

  赵伟提到,在另一方面安全厂商McAfee发现来自中国的恶意软件在新近的几个月内新的上升趋势,Prabhat Singh,McAfee亚太地区Avert运营中心的高级总监在一次采访中说道:

  “目前,McAfee收到的关于受恶意软件危害的中国联网用户的报告表明,在过去的六个月已接近2008年全年报告数量的80%,Singh说道。在这些增长的部分中,来自中国的恶意软件率的增长是去年的两倍多。”

  “对于用户密码窃取的木马程序在今年第一季度是中国主要的恶意软件种类。很多都是明确冲着偷窃,在中国十分流行的网络在线游戏的帐户密码,一个攻击者甚至可以脱去游戏用户所有的装备,例如武器、盔甲并倒卖它们套现。”

  “目前,有四分之一的中国网站带有恶意特征。这并不是说网站自身是恶意的,而是黑客们已经侵入了这些网站并利用它们来传播恶意软件,在某些领域,钓鱼也很盛行,中国站点的钓鱼活动在上一个季度的世界排名已经第二,其主要目标对象就是中国银行的那些用户们。”

0
相关文章