Una empresa de seguridad china abre a terceros su base de datos de malware
KnownSec detecta al día más de 100 nuevos archivos que descargan troyanos en las páginas web. China es origen de gran parte del código malicioso que se distribuye por Internet.
La compañía china KnownSec ha creado una ingente base de datos de malware encontrado en páginas web chinas que ahora ha decidido abrir a otras organizaciones de seguridad. La firma rastrea virus y otra información con un crawler que escanea casi 2 millones de páginas web chinas cada día, según explica Zhao Wei, CEO de la empresa.
La base de datos de KnownSec incluye un historial de cada site con las fechas de infección de malware, la serie de código malicioso incluida en cada site y qué antivirus defiende a los navegantes contra esos ataques. También almacena cientos de miles de virus encontrados y distribuidos por los sites. A diario, la firma asegura encontrar más de 100 nuevos archivos que descargan troyanos. Cada uno de ellos puede redireccionar al PC de la víctima para que descargue hasta 10 virus.
Además, la compilación de malware tiene una lista de webs actualmente comprometidas. Tan solo cerca de la mitad de los nuevos sites infectados y encontrados por KnowSec están listados en Google como peligrosos, explica Zhao.
Las empresas de seguridad y los equipos de respuesta ante incidentes informáticos (CERT) nacionales pueden solicitar acceso a la base de datos de KnownSec, según su consejero delegado. Las primeras, por ejemplo, podrían utilizar esta información para proteger a los usuarios de sus programas antivirus contra las nuevas amenazas de malware.
Código malicioso con origen chino
Un reciente estudio de McAfee señala que la cantidad de malware comunicado por los internautas chinos a la compañía durante los últimos seis meses representa casi el 80% de todo el código malicioso detectado en 2008. A este ritmo, el malware chino duplicará al del año pasado, según la compañía.
Los troyanos ladrones de passwords coparon la mayor parte del malware chino durante el primer trimestre del año, de acuerdo con el informe de McAfee; muchos se dedican de forma especial a robar las contraseñas de las cuentas de juegos online, muy populares en el país.
