Kina advarer om tilbagevenden af ​​destruktiv panda virus

En computerorm, som Kina advarer mod internetbrugere mod, er en opdateret version af Panda Burning Incense-viruset, der inficerede millioner af pc'er i landet for tre år siden, ifølge McAfee.

Den originale Panda orm, også kendt som Fujacks, forårsagede udbredt skade på et tidspunkt, hvor offentlig viden om online-sikkerhed var lav, og førte til landets første anholdelser for virusskrivning i 2007. Den nye ormvariant, en af ​​mange, der har dukket op siden sent 2006, tilføjer en ondsindet komponent, der er beregnet til at gøre infektion sværere at opdage, siger Vu Nguyen, en McAfee Labs forsker.

"Det er blevet mere komplekst med tilføjelsen af ​​en rootkit," sagde Nguyen. "Det vil helt sikkert gøre det mere udfordrende for brugerne at rydde op og endda vide, at deres systemer er blevet kompromitteret."

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

En rootkit burrows ind i et system til Prøv at skjule eksistensen af ​​malware.

Den første Panda-orm er blevet berømt i Kina for at skifte ikoner af inficerede filer med et billede af en panda med tre røgelsespinde. Det samme billede vil også blinke på tværs af offerets skærm, men ormens endelige mål var at installere password-stjæler trojanske heste. Ormen inficerede millioner af pc'er, ifølge kinesiske statsmedier. Dens forfatter blev beordret til at skrive et fjernelsesværktøj til ormen og senere dømt til fire års fængsel.

Kinas nationale virusreaktionscenter advarede om den opdaterede orm tidligere i denne uge, men det kaldte virussen Worm_Piloyd.B og linkede ikke det til Panda. Centret sagde, at det havde fundet en orm spredning online, at inficerede eksekverbare og html-filer. Ormen blokerede et offerets pc fra at genoprette inficerede filer, slukke for aktiv antivirus software og instruerede maskinen til websteder for at downloade trojanske heste og anden malware, sagde centret. Centret opfordrede internetbrugere til at øge forsvaret på deres pc'er mod ukendte vira.

Den nye orm er usandsynligt at ramme så mange pc'er som den første. Kinesiske virksomheder og internetbrugere er meget mere opmærksomme på malware end de var for nogle år siden, dels på grund af vågneopkaldet fra den første Panda-orm, sagde Nguyen.

Som i andre lande ser cyberkriminalitet stadig mere professionelt ud i Kina og arbejdskraft er ofte opdelt langs produktionskæden fra virusdesign til salg af stjålet information. Det kinesiske politi ryster for at holde trit og cyberkriminalitetsarrestationer er blevet mere almindelige i landet. Politiet i det centrale Hubei-provinsen tog for nylig seks mistænkte til forældremyndigheden for at opbygge og sælge vira og angribe ofre med en botnet, sagde den kinesiske statssender, CCTV, denne uge. Gruppen lavede over 2.000.000 renminbi (US $ 290.000) om cirka seks måneder fra deres aktiviteter, udtalte rapporten.

Afskediget en Shanghai-domstol i denne uge en mand til seks måneder i fængsel efter at hans internetfirma brugte ækvivalenten på $ 17.500 at lancere et nægtelsesangreb på en rival servers, ifølge lokale medier. Mands selskab, iSpeak, betalte for brugen af ​​et botnet til at angribe rivaliserende Duowan.com, siger rapporter. Et botnet er et netværk af malware-inficerede pc'er, som en angriber kan bestille til gentagne gange at kontakte en målserver på en gang, overvældende maskinen med anmodninger om information og i det væsentlige at lukke den ned.

Kina havde officielt 338 millioner internetbrugere på ultimo juni, mere end befolkningen i USA