Mở cửa cơ sở dữ liệu mã độc Trung Quốc

Cuối tuần trước KnownSec đã chính thức mở cửa chia sẻ với cộng đồng bảo mật toàn cầu một cơ sở dữ liệu khổng lồ những mã độc được phát hiện trên các trang web của Trung Quốc.

Zhao Wei – Giám đốc điều hành KnownSec – cho biết cở sở dữ liệu trên đây được hãng xây dựng dựa trên những thông tin thu thập được nhờ một công cụ quét kiểm tra gần 2 triệu trang web tiếng Trung mỗi ngày.

Dự kiến trong tuần này ông Zhao sẽ có một bài trình bày giới thiệu chi tiết hơn về cơ sở dữ liệu trên đây tại Diễn đàn các nhóm phản ứng nhanh với tình huống bảo mật khẩn cấp (FIRST) sẽ được tổ chức tại Kyoto (Nhật Bản).

KnownSec tuyên bố cơ sở dữ liệu của hãng này cung cấp những thông tin cập nhật nhất về tình trạng bảo mật của các website tiếng Trung. Không những thế số lượng website có tên trong cơ sở dữ liệu này hiện cũng là nhiều nhất.

Với mỗi trang web, cơ sở dữ liệu của KnownSec sẽ cung cấp chi tiết ngày nào website bị lây nhiễm mã độc, chi tiết mã độc được cấy lên trang cũng như việc website đó đã sử dụng phần mềm chống virus nào để bảo vệ. Trên cơ sở dữ liệu này có chứa hàng chục nghìn mẫu mã độc khác nhau.

Ông Zhao cho biết mỗi ngày KnownSec phát hiện trên 100 Trojan Downloader hoàn toàn mới. Mỗi một mã độc này nếu lây nhiễm lên PC có thể cùng lúc tải về tới 10 loại mã độc khác nhau.

Cơ sở dữ liệu cũng cung cấp một danh sách những website tiếng Trung khác hiện đang bị lây nhiễm mã độc. Có khoảng một nửa trong số những website bị lây nhiễm mã độc được KnownSec phát hiện mỗi ngày cũng được Google xem đó là trang web độc hại và có cảnh báo người dùng đầy đủ trên trang web kết quả tìm kiếm.

Ông Zhao cho biết các hãng bảo mật và cơ quan an ninh mạng quốc giá có thể gửi yêu cầu truy cập tới cơ sở dữ liệu của KnownSec. Thông tin có thể được sử dụng để tăng cường khả năng phát hiện diệt mã độc cho phần mềm diệt virus.