Chinesische Sicherheitsfirma teilt riesige Malware-Datenbank

Die Datenbank umfasst mehr chinesische Websites und bietet mehr aktuelle Informationen über ihre Sicherheit als alle anderen, sagte Zhao im Interview. China produziert die Mehrheit der Malware der Welt, sagte er.

Eine Geschichte für jede Website in der Datenbank listet Daten der Malware-Infektion, die Strings von bösartigem Code auf den Seiten und welche Antivirus-Produkte schützen die Zuschauer gegen ihre Angriffe. Die Datenbank speichert auch Zehntausende von Viren, die von den Websites verteilt werden.

KnownSec findet jeden Tag mehr als 100 Trojaner-Downloader-Dateien, die noch nie zuvor gesehen wurden, sagte Zhao. Jeder kann den PC eines Opfers anweisen, bis zu zehn Viren herunterzuladen.

Die Datenbank enthält auch eine Liste der Websites, die derzeit gefährdet sind. Nur etwa die Hälfte der neu infizierten Sites, die KnownSec täglich findet, wird auch von Google als gefährlich gelistet, sagte Zhao.

Google labelt Suchergebnisse, die bei Scans seines Indexes als potentiell gefährlich eingestuft wurden. Auf eine Frage nach einem Kommentar sagte eine Google-Sprecherin, dass Organisationen zusammenarbeiten müssen, um Online-Bedrohungen zu erkennen und auszumerzen.

Sicherheitsfirmen und nationale Computer-Notfallteams können Zugriff auf die KnownSec-Datenbank anfordern, sagte Zhao. Sicherheitsunternehmen könnten die Informationen nutzen, um die Benutzer ihrer Antivirenprogramme vor neuen Malware-Bedrohungen zu schützen, sagte er.

"Wir können die Rolle dieser Daten nicht durch bloße Aufbewahrung realisieren", sagte Zhao.

Separat der Sicherheitsanbieter McAfee Laut Prabhat Singh, Senior Director von McAfee bei Avert im asiatisch-pazifischen Raum, hat sich in den letzten Monaten ein Anstieg der Malware aus China ergeben.

Die Anzahl der Malware, die chinesische Internetnutzer in den letzten sechs Monaten an McAfee gemeldet haben fast 80 Prozent die Menge, die in ganzem 2008 berichtet wurde, gesagtes Singh. Bei dieser Wachstumsrate könnte sich die Menge an Malware, die in diesem Jahr in China zu sehen ist, gegenüber dem Vorjahr verdoppeln.

Im ersten Quartal dieses Jahres seien Passwort-stehlende Trojaner die dominierende Malware in China gewesen, sagte Singh. Viele versuchen speziell Account-Passwörter für Online-Spiele zu stehlen, die in China extrem beliebt sind, sagte er. Ein Angreifer kann ein Spielkonto mit Ausrüstung wie Waffen und Rüstungen entfernen und gegen Bargeld verkaufen.

Ungefähr jeder vierte chinesische Internetauftritt hat derzeit einen bösartigen Ruf, sagte Singh. Das mag nicht heißen, dass die Website-Besitzer selbst böswillig sind, sondern dass Angreifer die Websites kompromittiert haben und sie zur Verbreitung von Malware verwenden.

Auch in China ist Phishing angestiegen, sagte Singh. China hat im letzten Quartal die zweithöchste Anzahl von Phishing-Seiten der Welt gehostet, hauptsächlich für chinesische Banknutzer, sagte er.