Kina blir världens malwarefabrik

Med Kinas ekonomi nedkylning, vissa av landets IT-proffs vänder sig till cyberbrott, enligt en Peking-baserad säkerhetsexpert.

På vår CanSecWest-säkerhetskonferens i förra veckan sade Wei Zhao, VD för Knowsec, ett säkerhetsföretag i Peking, att medan många kinesiska arbetstagare kan känna sig svåra tider, verksamheten blomstrar fortfarande i landets cyberbranschindustri. "När aktiemarknaden sjönk som en sten, förlorade många IT-proffs mycket pengar på aktiemarknaden," sa han. "Så ibland säljer de 0days," sade han, med hänvisning till tidigare okända mjukvaruproblem.

"Kina är inte bara världens fabrik, utan även världens malwarefabrik," sade Zhao. ta bort skadlig programvara från din Windows-dator]

Kinas rika heta ekonomi har drabbats av den globala lågkonjunkturen och medan ekonomin växer, har teknikföretag som Intel, Motorola och Lenovo alla avvecklat anställda i Kina de senaste månaderna.

I december fann kinesiska hackare en tidigare obevisad 0-dagars sårbarhet i Internet Explorer. När anställda i Zhaos företag oavsiktligt publicerade detaljer om felet på ett offentligt forum skickades Microsoft skräppost för att korrigera problemet.

Kinesiska hackare tenderar att fokusera på hackingsprogram som körs på skrivbordet, snarare än servern, eftersom underjordiska marknaden betalar stora pengar för buggar på kundsidan, som sedan ofta används för att installera skadlig programvara på miljontals stationära datorer.

När man nyligen undersökte en enda, men utbredd attack, räknade Zhaos forskare mer än 4 miljoner infekterade datorer över en en- dag.

Kina har uppskattningsvis 250 miljoner datoranvändare, så angripare kan göra ganska bra inriktning på bara kinesiska system. "Vi har en stor mängd användare och en mycket stor lokal marknad," sa han.

Hackers har haft stor framgång med att lansera omfattande 0-dagarsattacker mot program som RealPlayer och Adobe Flash, men de har också träffat lokala kinesiska program, inklusive Xunlei, QQ och UUSee.

Säkerhet är ofta lite mer än en eftertanke för lokala programutvecklare, sade Zhao. "I Kina har du all den här tredje partens programvara som är mycket populär men som är mycket mindre säker än Microsoft-programvara, säger Wayne Huang, VD för Web Security Consultancy Armorize, som har forskningslaboratorier i Taiwan. Inte bara är exploater för kinesiska program som QQ mycket enklare att hitta - mjukvaruföretag tenderar att ta mycket längre tid att patchera exploaterna. "QQ kommer inte att kunna reagera lika snabbt som Microsoft," sa han.

Cyberattacks i regionen kan vara geniala. Tidigare denna månad omdirigerades brottslingar taiwanesisk trafik till webbplatser tw.msn.com och taiwan.cnet.com med hjälp av vad som är känt som en icke-blind TCP-spoofingattack.

I denna attack lyckades hackarna kompromissa med en omkopplare Singapore, det land där webbsidorna var värd, sade Huang. De övervakade sedan omkopplaren för trafik och när de såg paket som letade efter MSN och Cnet-webbplatser skickade de tillbaka spoofed-paket som omdirigerade offren till en skadlig webbplats, som lanserade angreppskoden.

Angreppet varade ca 10 dagar, delvis för att säkerhetsexperter hade så svårt att ta reda på hur det fungerade. "Ingen attack som jag har känt har kvar så länge," sade Huang. Han överens om att den ekonomiska nedgången har påverkat datasäkerheten. "Folk är mer ovilliga att avslöja sårbarheter, för nu säljer de dem," säger han och kinesiska nyhetsgrupper är nu överflödiga med inlägg om hackare som får stora utbetalningar för deras utnyttjande koder. "Jag tror att nedgången definitivt gjort brottsplatsen mycket mer aktiv ", sa han.