Gefährdeten Windows-PCs in China gekauft stellen Gefahr für USA

2013-12-30  |  Comebuy News

Gefälschte Versionen von Windows, die auf chinesischen PCs laufen nehmen mehr als Geld aus Microsofts Tasche, sie stellen auch ein Sicherheitsrisiko für US-Unternehmen und Verbraucher, Experten sagen.

Comebuy Verwandte Artikel: Botnet gedacht werden von Hotmail-Passwörter-LeakYour PC mit Malware Pre-InstalledMicrosoft zu kommen, kann verursachen entdeckt chinesische Malware vorinstalliert auf neuen PCsMicrosoft Schlachten Botnet Pre-installed auf SystemsMicrosoft-Downs-Botnet, das chinesische PC-Lieferkette infiltriert

Microsoft hat eine Hervorhebung die Gefahr durch Windows Knockoffs chinesische Interessenten abhalten Anti-Piraterie-Kampagne gestartet. Nach dem Kauf 169 PCs mit gefälschte Kopien von Windows, fand Microsoft, dass mehr als 90 Prozent auch Malware wie Keylogger und Spyware oder absichtliche Sicherheitslücken enthalten.

Statistisch gesehen nicht Microsofts Beispiel genügend Informationen, um eine Schlussfolgerung auf dem Prozentsatz der solche kompromittierten PC in China zur Verfügung. Jedoch, gibt es wenig Zweifel über die wirtschaftlichen Schäden, die durch gefälschte Software. Die Business Software Alliance Pflöcke die illegale Software-Markt bei $9 Milliarden in China im Vergleich zu $2,7 Milliarden für den legalen Markt.Ã'Â

Über die finanziellen Auswirkungen auf Microsoft PCs gefährdet durch gefälschte Kopien von Windows oft am Ende als Zombies in Botnets verwendet, um die Verbreitung von Spam und Malware außerhalb Chinas, einschließlich der USA, sagen Experten.

"Kompromittierter PCs mit ungepatchten Versionen von Raubkopien von kommerziellen Betriebssystemen routinemäßig in DDoS [distributed Denial of Service] und anderen Missbräuchen Botnet verwendet werden", sagte Neal Quinn, Chief Operating Officer von Prolexic. "Es passiert in vielen Ländern, nicht nur China."

[In der Tiefe: Die Botnet-Jäger]

Chinesische Internetkriminelle würde unwahrscheinlich Build inländischen Botnets, wegen der Performanceprobleme, die von der chinesischen Regierung, die Filterung aller Internet-Verkehr ein- und ausgehen entstehen würde.

"Defensive Vorteil haben wir hier die Mauer ist", sagte Andy Ellis, Sicherheitsbeauftragte für Akamai.

Jedoch gefährdet Systeme exportiert in andere Länder, wie Thailand, Südkorea, Malaysia und Vietnam, würde machen gute Botnet-Kandidaten, sagte Dan Olds, als Analyst für Gabriel Consulting Group.

Im September hat Microsoft eine große Botnet, die Malware verteilt über gefälschte Windows PCs in China gebaut und verkauft in den Geschäften in und außerhalb des Landes verwendet. Das Nitol-Botnet verbreiten Malware, die Rootkits, Keylogger und Trojaner enthalten. Die Nitol-Malware fand auch die neuesten PCs von Microsoft gekauft.

Die Gefahr geht auch über Windows. Es ist nicht ungewöhnlich für Gauner in China, gefälschte Office mit Windows als Paket hinzufügen eine weitere Schicht von Malware oder vorsätzliche Schwachstellen zu verkaufen.

PC-Verkäufer nehmen oft die illegale Software, weil der Deal angeboten von Kriminellen zu schön, um darauf zu verzichten. Anstatt eine legitime Kopie der Microsoft-Software zu kaufen, oft die falsche Version kostenlos erhalten und werden manchmal sogar bezahlt, um es zu tragen. "Die Auswahl ziemlich offensichtlich kommt," sagte Olds.

Wohnt kompromittierte Systemen bedeutet wenig Menschen Botnets, laufen, da die Malware die PCs über einen Server an einem beliebigen Ort gesteuert werden kann, sagte Mary Landesman, eine leitende Sicherheitsexperte bei Cisco. Eine Botnet über mehrere Länder verteilt macht es schwieriger für die Strafverfolgung auf das Netzwerk nehmen.

"Es gibt keinen Vorteil für einen Angreifer, alle Maschinen [in einem Land] zu haben," sagte Landesman. "In der Tat ist es zu ihrem Nachteil, alle Maschinen befindet sich in dasselbe physische Gebietsschema zu haben."

Lesen Sie mehr über Anwendungssicherheit in CSOonlines Anwendungssicherheit Abschnitt.

« Back