China Menjadi Kilang Malware Sedunia

Dengan ekonomi China menyejukkan, dari profesional IT negara sedang beralih kepada jenayah siber, menurut pakar keselamatan yang berpangkalan di Beijing.

Bercakap pada persidangan keselamatan CanSecWest minggu lepas, Wei Zhao, Ketua Pegawai Eksekutif syarikat terkenal, Knownsec, Beijing, berkata walaupun ramai pekerja China mungkin merasakan masa yang sukar, perniagaan masih berkembang pesat dalam industri jenayah siber negara. "Memandangkan pasaran saham jatuh seperti batu, ramai profesional IT kehilangan banyak wang di pasaran saham," katanya. "Jadi kadang-kadang mereka menjual 0 hari," katanya, merujuk kepada perisian perisian sebelumnya yang tidak diketahui.

"China bukan sahaja kilang dunia, tetapi juga kilang malware dunia," kata Zhao. keluarkan malware dari PC Windows anda]

Ekonomi merah panas China telah dilanda kemelesetan global, dan sementara ekonomi masih terus berkembang, syarikat teknologi seperti Intel, Motorola dan Lenovo telah meletakkan pekerja di China dalam beberapa bulan kebelakangan ini.

Disember lalu, penggodam China mendapati kerentanan 0day yang tidak didedahkan sebelum ini di Internet Explorer. Apabila pekerja syarikat Zhao secara tidak sengaja menerbitkan butiran pepijat di forum umum, Microsoft telah dihantar untuk membongkarkan masalah tersebut.

Peretas China cenderung menumpukan pada perisian peretasan yang berjalan di desktop, bukannya pelayan, kerana di bawah tanah pasaran membayar wang yang besar untuk bug pelanggan, yang kemudiannya sering digunakan untuk memasang perisian berniat jahat pada berjuta-juta komputer meja.

Walaupun baru-baru ini menyiasat serangan tunggal tetapi meluas, penyelidik Zhao menghitung lebih dari 4 juta komputer yang dijangkiti melalui satu- tempoh masa.

China mempunyai kira-kira 250 juta pengguna komputer, jadi penyerang boleh melakukan dengan baik hanya menyasarkan sistem Cina. "Kami mempunyai sejumlah besar pengguna dan pasaran tempatan yang sangat besar," katanya.

Peretas mempunyai banyak kejayaan melancarkan serangan 0 hari yang meluas terhadap program seperti RealPlayer dan Adobe Flash, tetapi mereka juga telah melanda program tempatan China,

"Di China anda mempunyai semua perisian pihak ketiga yang sangat popular, tetapi yang kurang selamat daripada perisian Microsoft, "kata Wayne Huang, CEO perundingan keselamatan Web Armorize, yang mempunyai makmal penyelidikan di Taiwan. Bukan sahaja eksploitasi untuk program Cina seperti QQ lebih mudah dicari - syarikat perisian cenderung mengambil masa yang lebih lama untuk memasang eksploitasi. "QQ tidak akan dapat bertindak balas secepat Microsoft," katanya.

Cyberattacks di rantau ini boleh menjadi bijak. Awal bulan ini, penjenayah mengalihkan trafik Taiwan ke laman web tw.msn.com dan taiwan.cnet.com menggunakan apa yang dikenali sebagai serangan spoofing TCP tanpa tulak.

Dalam serangan ini, penggodam berjaya mengompromi suis dalam Singapura, negara di mana laman web itu dihoskan, kata Huang. Mereka kemudian memantau suis untuk lalu lintas dan ketika mereka melihat paket yang mencari laman web MSN dan Cnet, mereka menghantar kembali paket palsu yang mengarahkan mangsa ke laman web yang berniat jahat, yang melancarkan kod serangan.

Serangan itu berlangsung sekitar 10 hari, sebahagiannya kerana pakar keselamatan mempunyai masa yang sukar memikirkan bagaimana ia berfungsi. "Tiada serangan yang saya ketahui telah bertahan lama," kata Huang.

Beliau bersetuju bahawa kelembapan ekonomi telah memberi kesan kepada keselamatan komputer. "Orang ramai lebih keberatan untuk mendedahkan kelemahan kerana kini mereka menjualnya," katanya, dan kumpulan berita Cina kini dibanjiri dengan catatan mengenai penggodam yang menerima pembayaran besar untuk kod eksploit mereka.

"Saya rasa kemerosotan itu telah membuat kejadian jenayah lebih aktif, "katanya.