Kina blir verdens malwarefabrikk

Med Kinas økonomi kjøler ned, noen av landets IT-fagfolk viker til nettkriminalitet, ifølge en Beijing-basert sikkerhetsekspert.

Vi snakket på CanSecWest-sikkerhetskonferansen i forrige uke, sier Wei Zhao, administrerende direktør i Knownsec, et Beijing-sikkerhetsselskap, at mens mange kinesiske arbeidere måtte føler seg vanskelige tider, virksomheten blomstrer fortsatt i landets nettbrukerindustri. "Da aksjemarkedet falt som en stein, mistet mange IT-fagfolk mye penger på aksjemarkedet," sa han. "Så noen ganger selger de 0 dager," sa han, og refererte til tidligere ukjente programvarebugs.

"Kina er ikke bare verdens fabrikk, men også verdens malwarefabrikk," sa Zhao. fjern malware fra din Windows-PC]

Kinas røde hot økonomi har blitt rammet av den globale lavkonjunkturen, og mens økonomien vokser, har teknologibedrifter som Intel, Motorola og Lenovo alle lagt av ansatte i Kina de siste månedene.

I desember fant kinesiske hackere et tidligere ukjent 0-dagers sikkerhetsproblem i Internet Explorer. Når ansatte i Zhaos firma utilsiktet publiserte detaljer om feilen på et offentlig forum, ble Microsoft sendt for å laste problemet.

Kinesiske hackere pleier å fokusere på hackingsprogramvare som kjører på skrivebordet, i stedet for serveren, fordi undergrunnen markedet betaler store penger for klient-side-feil, som ofte brukes til å installere skadelig programvare på millioner av skrivebord.

Mens nylig undersøkte et enkelt, men utbredt angrep, talt Zhaos forskere mer enn 4 millioner infiserte datamaskiner over en en- dag.

Kina har anslagsvis 250 millioner datamaskinbrukere, så angriperne kan gjøre ganske godt målrettet kun kinesiske systemer. "Vi har mange brukere og et veldig stort lokalt marked," sa han.

Hackere har hatt stor suksess med å lansere utbredt 0day-angrep mot programmer som RealPlayer og Adobe Flash, men de har også rammet lokale kinesiske programmer, inkludert Xunlei, QQ og UUSee.

Sikkerhet er ofte lite mer enn en ettertanke for lokale programvareutviklere, sa Zhao.

"I Kina har du all denne tredjeparts programvare som er veldig populær, men som er mye mindre sikker enn Microsoft-programvare, sier Wayne Huang, administrerende direktør for Web Security Consultancy Armorize, som har forskningslaboratorier i Taiwan. Ikke bare er utnytter for kinesiske programmer som QQ mye lettere å finne - programvarefirmaer har en tendens til å ta mye lengre tid å lappes ut av utnyttelsene. "QQ kommer ikke til å kunne reagere så fort som Microsoft," sa han.

Cyberattacks i regionen kan være geniale. Tidligere i måneden omdirigerte kriminelle taiwansk trafikk til webområdene tw.msn.com og taiwan.cnet.com ved hjelp av det som er kjent som et ikke-blindt TCP-spoofingangrep.

I dette angrepet klarte hackerne å sette på en bryter i Singapore, landet der nettsidene var vert, sa Huang. De overvåket deretter bryteren for trafikk og da de så pakkene på jakt etter MSN og Cnet-webområdene, sendte de tilbake spoofede pakker som omdirigert ofrene til et ondsinnet nettsted, som lanserte angrepskoden.

Angrepet varte i løpet av 10 dager, delvis fordi sikkerhetseksperter hadde så vanskelig tid å finne ut hvordan det virket. "Intet angrep som jeg har kjent har vedvaret i så lang tid," sa Huang.

Han var enig i at den økonomiske nedgangen har påvirket datasikkerheten. "Folk er mer motvillige til å avsløre sårbarheter fordi de nå selger dem," sier han, og kinesiske nyhetsgrupper er nå oversvømmet med innlegg om hackere som mottar store utbetalinger for deres utnyttningskoder. "Jeg tror nedgangen har definitivt gjort kriminalitetsscenen mye mer aktiv, "sa han.