数据泄露大事件 | 价值数十亿美元客户数据曝光
一家在中国网站上创建了大量恶意软件数据库的中国公司在周四向其他安全组织开放了这些信息。
总部位于北京的KnownSec使用搜索器收集病毒和其他信息,扫描安全公司首席执行官赵伟在接受北京采访时说,每天有近200万个中文网站。他计划在本周在日本京都召开的事件响应和安全团队(FIRST)安全会议上就这个问题发表演讲。
[更多阅读:如何从Windows PC删除恶意软件]
The数据库涵盖了更多的中文网站,并提供了有关其安全性的最新信息。他说,中国生产的全球大部分恶意软件都是由该数据库中每个站点的历史记录列出恶意软件感染的日期,恶意代码串列在网站上,以及防病毒产品是否阻止观众抵御其攻击。该数据库还存储了成千上万个被这些站点发现的病毒。“每天KnownSec发现超过100个以前从未见过的木马下载器文件,Zhao说。每个人都可以指示受害者的PC下载多达10种病毒。
数据库还有一个目前受到威胁的网站列表。 Zhao表示,只有大约一半的新感染站点KnownSec每天都会被Google列为危险站点。
谷歌标签搜索结果发现它在索引扫描期间存在潜在危险。当被问及评论时,谷歌的一位女发言人表示,组织需要共同努力来识别在线威胁并将其屏蔽掉。Zhao说,安全公司和国家计算机应急响应小组可以请求访问KnownSec数据库。他说,安全公司可以利用这些信息来屏蔽他们的防病毒程序的用户,使其免受新的恶意软件威胁。“
”我们无法通过保留这些数据来实现这一数据的作用,“Zhao说,”另外,安全厂商McAfee McAfee在Avert亚太区运营高级总监Prabhat Singh在接受采访时表示,近几个月来中国的恶意软件数量有所增加。
中国互联网用户在过去六个月向McAfee报告的恶意软件数量为辛格说,2008年全年报告的金额接近80%。辛格表示,按照该增长率,今年中国的恶意软件数量可能会比去年翻一番。他说,密码窃取木马是今年第一季度中国主要的恶意软件类型。他说,许多人专门试图窃取在中国非常流行的网络游戏的账户密码。 Singh表示,攻击者可以剥夺武器和盔甲等设备的游戏账户并将其出售给现金。
Singh说,目前约有四分之一的中国网站存在恶意名声。这可能并不意味着网站所有者本身是恶意的,但攻击者已经妥协了这些网站并利用它们来散布恶意软件。Singh说,在中国,网络钓鱼也在不断上升。他表示,中国在上个季度在全球举办的钓鱼网站数量位居第二,主要针对中国的银行用户,