知道创宇受邀参加日本First全球安全年会并发表演讲

北京知道创宇信息技术有限公司（KnownSec）首席执行官赵伟在本星期于日本东京的FIRST大会上作了一个关于检测挂马网站主题的报告。知道创宇公司利用网络爬虫系统每天检测全中国近四百万个网站，并从中采集病毒以及相关的数据。

该数据库收集的数据覆盖了中国互联网的网站并且可向这些被检测网站提供比其他安全产品更多的最新的信息，赵伟在采访中说道。赵还补充说，目前中国是世界恶意软件主要生产地之一。

数据库中存储了每个站点的历史信息，这些信息包含恶意软件感染的日期，植入站点的由字符串构成的恶意代码，反病毒产品就可以利用这些数据来防范此类攻击。数据库中还包含数以万计的通过恶意站点来分发病毒。

KnownSec(知道创宇)每天可捕获超过一百个未知的木马下载文件，被这些文件感染的个人电脑会去下载被指定的数十种病毒。

该数据库还提供当前被攻击的网站列表，每天KNOWNSEC所找到最新的感染网站，有一半在GOOGLE评级中也同样被评定为危险的。

GOOGLE 在检测其索引时会标记那些可能的潜在危险搜索结果。GOOGLE的发言人在一次评论中说到，各个组织需要同通力合作来识别在线威胁并将这些威胁标识出来。

安全公司以及国家计算机紧急响应小组可以要求访问KNOWNSEC(知道创宇)的这个数据库，安全公司可以运用这些信息去保护那些使用他们旗下反病毒程序的用户对抗新的恶意软件的威胁。

“我们清楚这些数据如无法被运用将一文不值”，赵伟表示。

另一方面，安全厂商McAfee发现来自中国的恶意软件在新近的几个月内上升趋势明显，Prabhat Singh,McAfee亚太地区Avert运营中心的高级总监在一次采访中说道。

目前，McAfee收到的关于受恶意软件危害的中国联网用户的报告表明，在过去的六个月的数目已接近2008年全年报告数量的80%。在这些增长的部分中，来自中国的恶意软件率的增长是去年的两倍多。

用来窃取用户密码的木马程序在今年第一季度是中国主要的恶意软件类型。很多都是明确冲着偷窃在中国十分流行的网络在线游戏的帐户密码。一个攻击者可以盗取游戏用户所有的装备例如武器、盔甲等并将这些倒卖获利，Singh讲道。

有四分之一的中国网站带有恶意特征，这并不是说网站自身是恶意的，而是黑客们已经侵入了这些网站并利用它们来传播恶意软件。

有数据显示，网站钓鱼现象在中国也有上升趋势，来自中国的网站钓鱼活动在过去的一个季度已是世界第二，其主要攻击对象就是中国的银行的网上银行用。

新闻出处：http://www.networkworld.com/news/2009/070209-chinese-security-company-shares-huge.html

联系我们
地址：北京海淀区西三环北路27号4-403
邮编：100080
电话：010-81721153
Blog：http://www.scanw.com/blog/
Email：sec@knownsec.com