Chiny ostrzegają przed powracającym szkodliwym pandem

Robak komputerowy, do którego Chiny ostrzegały użytkowników Internetu, to zaktualizowana wersja wirusa Panda Burning Incense, który trzy lata temu zainfekował miliony komputerów w tym kraju, według McAfee.

Oryginał Robak Panda, znany również jako Fujacks, spowodował rozległe uszkodzenia w czasie, gdy publiczna wiedza na temat bezpieczeństwa online była niska i doprowadziła do pierwszych w kraju aresztowań za pisanie wirusów w 2007 roku. Nowy wariant robaka, jeden z wielu, które pojawiły się od późna 2006, dodaje szkodliwy komponent, który ma sprawić, że infekcja stanie się trudniejsza do wykrycia, powiedział Vu Nguyen, badacz McAfee Labs.

"Z dodatkiem rootkita stało się bardziej złożone," powiedział Nguyen. "Zdecydowanie sprawia, że ​​trudniej jest użytkownikom oczyścić, a nawet wiedzieć, że ich systemy zostały naruszone."

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Rootkit zagrzebuje się w systemie spróbuj ukryć istnienie złośliwego oprogramowania.

Pierwszy robak Panda zyskał sławę w Chinach za przełączanie ikon zainfekowanych plików obrazem pandy trzymającej trzy kije kadzideł. Ten sam obraz będzie również migał na ekranie ofiary, ale ostatecznym celem robaka było zainstalowanie koni trojańskich kradnących hasła. Robak zainfekował miliony komputerów, według chińskich państwowych mediów. Autorowi nakazano napisanie narzędzia do usuwania robaka, a następnie skazano go na cztery lata więzienia.

Chińskie krajowe centrum antywirusowe ostrzegało przed aktualizacją robaka na początku tego tygodnia, ale nazwało go wirusem Worm_Piloyd.B i nie linkowało do Pandy. Centrum stwierdziło, że znalazł robaka rozprzestrzeniającego się online, który infekował pliki wykonywalne i pliki html. Robak zablokował komputer ofiary przed odtworzeniem zainfekowanych plików, wyłączył aktywne oprogramowanie antywirusowe i skierował maszynę do witryn sieci Web, aby pobrać konie trojańskie i inne złośliwe oprogramowanie. Centrum wezwało internautów do zwiększenia obrony swoich komputerów przed nieznanymi wirusami.

Nowy robak prawdopodobnie nie trafi tak wielu komputerów, jak pierwszy. Chińskie firmy i użytkownicy Internetu są o wiele bardziej świadomi złośliwego oprogramowania niż kilka lat temu, częściowo ze względu na budzenie wywołane przez pierwszego robaka Panda, powiedział Nguyen.

Podobnie jak w innych krajach, cyberprzestępczość wygląda na coraz bardziej profesjonalną Chiny i siła robocza są często dzielone wzdłuż łańcucha produkcyjnego od projektowania wirusów do sprzedaży skradzionych informacji. Chińska policja śpieszy, aby dotrzymać kroku, a aresztowania w cyberprzestępczości stały się częstsze w tym kraju. Policja w centralnej prowincji Hubei niedawno zabrała sześciu podejrzanych za budowanie i sprzedaż wirusów oraz atakowanie ofiar za pomocą botnetu, poinformowała w tym tygodniu chińska telewizja państwowa CCTV. Według raportu, grupa zarobiła ponad 2 miliony juanów (290 000 USD) w ciągu około sześciu miesięcy od ich działalności.

Niezależnie od tego sąd w Szanghaju skazał mężczyznę na sześć miesięcy więzienia, gdy jego firma internetowa wydała równowartość 17 500 USD. o rozpoczęciu ataku typu "odmowa usługi" na serwery rywala, zgodnie z lokalnymi mediami. Firma iSpeak zapłaciła za użycie botnetu, aby zaatakować rywala Duowan.com, podały raporty. Botnet to sieć zainfekowanych złośliwym oprogramowaniem komputerów, które atakujący może nakazać wielokrotny kontakt z serwerem docelowym naraz, przytłaczając maszynę żądaniami informacji i zasadniczo ją wyłączając.

Chiny oficjalnie miały 338 milionów internautów koniec czerwca, więcej niż populacja USA