共享資訊安全標示出線上威脅

2009 / 07 / 06

吳依恂整理

近來一家北京的中國安全公司－KnownSec與其他安全組織進行了資訊分享，該公司利用crawler每天掃瞄全中國近200萬個網站，更由於中國是目前世界上最主要的惡意程式產生地，因此這個資料庫的涵蓋層面既寬且新，集結了相關的病毒及其他資訊。
KnownSec每天可找到超過100個未被發現過的新種木馬下載程式檔案，而每一台感染的電腦又都會至少去下載超過10個病毒。Zhao Wei說，安全公司以及國家電腦應變團隊可以要求讀取KnownSec的資料庫，安全公司可以使用這些資訊保護使用者免於受到新種惡意程式的威脅。
今年的第一季中國最主要的惡意軟體依然是用來盜竊帳密的木馬程式，尤其針對線上遊戲的使用者，通常是在竊取了線上遊戲使用者的裝備、武器之後，再加以變賣現金。

KnownSec的執行長Zhao Wei過去曾待過Mcafee以及CNCERT，並且也預計在今年於日本京都舉辦的FIRST大會上，針對此惡意軟體的資料庫分享做相關主題報告。

資訊共享 KnownSec crawler 中國木馬惡意軟體惡意程式線上遊戲 McAfee Zhao Wei