China wird zur weltweiten Malware-Fabrik

Wei Zhao, CEO der Pekinger Sicherheitsfirma "Knownsec", sagte letzte Woche auf der Sicherheitskonferenz CanSecWest, dass dies zwar viele chinesische Arbeitnehmer tun könnten In schwierigen Zeiten boomt das Geschäft in der Cybercrime-Industrie des Landes. "Als der Aktienmarkt fiel wie ein Stein, verloren viele IT-Profis viel Geld an der Börse", sagte er. "Manchmal verkaufen sie 0 Tage", sagte er und bezog sich auf bisher unbekannte Softwarefehler.

"China ist nicht nur die Fabrik der Welt, sondern auch die Malware-Fabrik der Welt", sagte Zhao.

[Weitere Informationen: Wie? entfernen Sie Malware von Ihrem Windows-PC]

Die chinesische Wirtschaft ist von der weltweiten Rezession getroffen worden, und während die Wirtschaft weiter wächst, haben Technologieunternehmen wie Intel, Motorola und Lenovo in den vergangenen Monaten ihre Mitarbeiter in China entlassen.

Im vergangenen Dezember haben chinesische Hacker im Internet Explorer eine zuvor nicht bekannte 0-Tage-Sicherheitslücke gefunden. Als Angestellte von Zhaos Firma unbeabsichtigt Details des Fehlers in einem öffentlichen Forum veröffentlichten, wurde Microsoft damit beauftragt, das Problem zu beheben.

Chinesische Hacker neigen dazu, sich auf Hacking-Software zu konzentrieren, die auf dem Desktop läuft, anstatt auf dem Server Der Markt zahlt viel Geld für clientseitige Fehler, die dann oft dazu verwendet werden, bösartige Software auf Millionen von Desktops zu installieren.

Während Zhao kürzlich einen einzigen, aber weit verbreiteten Angriff untersuchte, zählten mehr als 4 Millionen infizierte Computer Tag Zeit.

China hat schätzungsweise 250 Millionen Computerbenutzer, so dass Angreifer ziemlich gut nur auf chinesische Systeme zielen können. "Wir haben eine riesige Menge an Benutzern und einen sehr großen lokalen Markt", sagte er.

Hacker hatten eine Menge Erfolge bei der Durchführung weit verbreiteter Angriffe gegen Programme wie RealPlayer und Adobe Flash, aber sie haben auch lokale chinesische Programme getroffen, einschließlich Xunlei, QQ und UUSee.

Sicherheit ist oft nur ein Nachgeschmack für lokale Softwareentwickler, sagte Zhao.

"In China gibt es all diese Software von Drittanbietern, die sehr beliebt ist, aber viel weniger sicher ist als Microsoft-Software ", sagte Wayne Huang, CEO der Web-Sicherheitsberatung Armorize, die über Forschungslabore in Taiwan verfügt. Exploits für chinesische Programme wie QQ sind nicht nur viel einfacher zu finden - Softwareunternehmen brauchen viel länger, um die Exploits zu patchen. "QQ wird nicht so schnell wie Microsoft reagieren können", sagte er.

Cyberattacken in der Region können genial sein. Anfang dieses Monats leiteten Kriminelle den taiwanesischen Datenverkehr auf die Websites tw.msn.com und taiwan.cnet.com um, wobei ein sogenannter nicht-blinder TCP-Spoofing-Angriff eingesetzt wurde.

Bei diesem Angriff gelang es den Hackern, einen Switch zu kompromittieren Singapur, das Land, in dem die Websites gehostet wurden, sagte Huang. Dann überwachten sie den Switch auf Datenverkehr und als sie Pakete auf der Suche nach den MSN- und Cnet-Websites sahen, schickten sie gefälschte Pakete zurück, die die Opfer auf eine bösartige Website leiteten, die den Angriffscode startete.

Der Angriff dauerte etwa 10 Tage zum Teil, weil es den Sicherheitsexperten schwer fiel herauszufinden, wie es funktionierte. "Kein Angriff, den ich kenne, hat so lange angehalten", sagte Huang.

Er stimmte zu, dass der wirtschaftliche Abschwung sich auf die Computersicherheit ausgewirkt habe. "Die Leute sind weniger bereit, Sicherheitslücken zu offenbaren, weil sie sie jetzt verkaufen", sagte er, und chinesische Newsgroups sind überschwemmt mit Berichten über Hacker, die hohe Auszahlungen für ihre Exploit-Codes erhalten.

"Ich denke, der Abschwung hat den Tatort bestimmt viel aktiver ", sagte er.