중국이 세계 악성 코드 공장이 됨

중국 보안 전문가 인 Knownsec의 웨이 조 (Wei Zhao) CEO는 CanSecWest 보안 컨퍼런스에서 "중국의 IT 전문가들은 사이버 범죄로 눈을 돌리고있다"고 말했다. 힘든시기를 보내고있는 가운데, 사이버 범죄 업계에서 여전히 사업은 호황을 누리고 있습니다. "주식 시장이 돌처럼 떨어지면서 많은 IT 전문가들이 주식 시장에서 많은 돈을 잃었다"고 그는 말했다. 그는 "때로는 0 일을 팔 때가있다"며 "이전에 알려지지 않은 소프트웨어 버그를 언급하면서"그는 말했다. "중국은 세계의 공장 일뿐 만 아니라 세계의 멀웨어 공장이기도하다."[

] [추가 읽기: How to Windows PC에서 악성 코드 제거]

중국의 불황이 세계 경제 침체로 타격을 받았다. 경제가 계속 성장하고 있지만 인텔, 모토로라, 레노버와 같은 기술 업체는 최근 몇 달 동안 중국에 직원을 해고했다.

지난 12 월, 중국 해커들은 Internet Explorer에서 이전에 공개되지 않은 0 일 취약점을 발견했습니다. Zhao의 회사 직원이 실수로 공개 토론에 버그에 대한 자세한 내용을 게시했을 때 Microsoft는이 문제를 해결하기 위해 급히 출동했습니다.

중국 해커는 서버가 아닌 데스크톱에서 실행되는 해킹 소프트웨어에 집중하는 경향이 있습니다. 시장은 수백만 데스크탑에 악의적 인 소프트웨어를 설치하는 데 자주 사용되는 클라이언트 측 버그에 많은 돈을 지불합니다.

조만 연구원은 최근 한 번의 광범위하지만 광범위한 공격을 조사하면서 한 번에 4 백만 건 이상의 감염 컴퓨터를 계산했습니다.

중국은 약 2 억 5 천만 명의 컴퓨터 사용자를 보유하고 있기 때문에 공격자는 중국 시스템만을 대상으로 할 수 있습니다. 그는 "우리는 엄청난 양의 사용자와 매우 큰 지역 시장을 가지고있다"며 "해커들은 RealPlayer와 Adobe Flash와 같은 프로그램에 대해 0 일간의 공격을 광범위하게 성공시키면서 많은 성공을 거두었지만 현지 중국 프로그램을 강타했다" 자오 (Zuno)는 "Xunlei, QQ, UUSee 등의 소프트웨어를 사용하고있다."

보안은 종종 지역 소프트웨어 개발자를위한 후비는 물건 일 뿐이라고 Zhao는 말했다.

"중국에서는 매우 인기가 있지만 안전성이 떨어지는 웹 보안 컨설팅 회사 인 Armorize의 CEO 인 Wayne Huang은 대만에 연구소를두고 있다고 말했다. QQ와 같은 중국어 프로그램에 대한 악용이 훨씬 쉽게 발견 될뿐만 아니라 소프트웨어 회사는 악용 코드를 패치하는 데 훨씬 오래 걸리는 경향이 있습니다. "QQ는 마이크로 소프트만큼 빨리 반응하지 않을 것"이라고 그는 말했다.

이 지역의 사이버 공격은 독창적 일 수있다. 이달 초 범죄자들은 ​​비 블라인드 TCP 스푸핑 공격을 사용하여 대만 트래픽을 tw.msn.com 및 taiwan.cnet.com 웹 사이트로 리디렉션했습니다.

이 공격에서 해커는 Huang은 웹 사이트가 호스팅 된 싱가포르를 방문했다. 그런 다음 스위치에서 트래픽을 모니터링하고 MSN 및 Cnet 웹 사이트를 찾는 패킷을 발견했을 때 공격자가 공격 코드를 시작한 악의적 인 웹 사이트로 리디렉션 한 스푸핑 패킷을 보냈습니다.

공격은 약 10 일간 지속되었습니다 부분적으로는 보안 전문가들이 어떻게 작동 하는지를 파악하는 데 어려움을 겪었 기 때문입니다. Huang은 "오랫동안 내가 알고있는 공격은 오랫동안 지속되지 않았다."그는 경제 침체가 컴퓨터 보안에 영향을 미쳤다는 것에 동의했다. 그는 "현재 사람들이 소프트웨어를 팔고 있기 때문에 취약성을 공개하는 것을 꺼린다"며 "중국 뉴스 그룹은 해커들이 악용 코드에 대한 대가를 받고 있다는 소식을 전하고있다"고 말했다.

"침체로 인해 범죄 현장이 생겨났다. 훨씬 더 적극적 "이라고 말했다.