China avertizează cu privire la returnarea virusului Panda Destructiv

Un vierme de calculator pe care China la avertizat pe utilizatorii de Internet este o versiune actualizată a virusului Panda Burning Incense, care a infectat milioane de PC-uri în țară acum trei ani, potrivit McAfee. Viermele Panda, cunoscut și sub numele de Fujacks, a provocat pagube pe scară largă într-un moment în care cunoștințele publice despre securitatea online au fost scăzute și au condus la prima arestare a țării în ceea ce privește scrierea de virusuri în 2007. Noua variantă vierme, una dintre 2006, adauga o componenta periculoasa pentru a face infectia mai greu de detectat, a declarat Vu Nguyen, cercetator al McAfee Labs.

"A devenit mai complex cu adaugarea unui rootkit", a spus Nguyen. "În mod cert, este mai dificil ca utilizatorii să curețe și chiar să știe că sistemele lor au fost compromise."

[Citirea suplimentară: Cum să eliminați programele malware de pe PC-ul Windows]

Un rootkit se aruncă într-un sistem încercați să ascundeți existența unui program malware

Primul vierme Panda a câștigat faima în China pentru comutarea icoanelor fișierelor infectate cu o imagine a unei panda care deține trei bastoane de tămâie. Aceeași imagine va bloca și ecranul victimei, dar scopul final al viermelui era să instaleze cai troieni care fură cu parolă. Viermele a infectat milioane de PC-uri, potrivit presei chineze. Autorul său a fost obligat să scrie un instrument de îndepărtare pentru vierme și ulterior a fost condamnat la patru ani de închisoare.

Centrul național de reacție a virușilor din China a avertizat despre viermele actualizat la începutul acestei săptămâni, dar a numit virusul Worm_Piloyd.B și nu a legat la Panda. Centrul a spus că a găsit un vierme care se răspândește on-line pe care executabilii infectați și fișierele html. Viermele a blocat PC-ul victimei de la restaurarea fișierelor infectate, a dezactivat software-ul antivirus activ și a îndreptat mașina spre site-uri Web pentru a descărca cai troieni și alte malware, a afirmat centrul. Centrul a cerut utilizatorilor de Internet să intensifice apărarea pe PC-urile lor împotriva virușilor necunoscuți.

Noul vier este puțin probabil să lovească cât mai multe PC-uri decât primul. Companiile chineze și utilizatorii de internet sunt mult mai conștienți de malware decât au fost acum câțiva ani, în parte din cauza apelului de trezire adus de primul vierme Panda, a declarat Nguyen.

Ca și în alte țări, China și forța de muncă sunt adesea împărțite de-a lungul lanțului de producție de la proiectarea virusului până la vânzarea de informații furate. Poliția chineză se grăbește să țină ritmul, iar arestările împotriva criminalității informatice au devenit mai frecvente în țară. Poliția din provincia centrală Hubei a luat recent șase suspecți în custodie pentru construirea și vânzarea de viruși și atacarea victimelor cu un botnet, a declarat săptămâna aceasta postul de televiziune chinez CCTV. Grupul a făcut peste 2 milioane de yuani (290.000 dolari SUA) în aproximativ șase luni de la activitățile lor, se spune în raport.

Separat, un tribunal din Shanghai a condamnat săptămâna aceasta un bărbat la șase luni de închisoare, după ce compania sa de Internet a cheltuit echivalentul a 17.500 dolari pentru a lansa un atac de refuz al serviciului pe serverele unui rival, potrivit presei locale. Compania omului, iSpeak, a plătit pentru utilizarea unui botnet pentru a ataca rivalul Duowan.com, au afirmat rapoartele. Un botnet este o rețea de PC-uri infectate cu malware pe care un atacator le poate ordona să contacteze în mod repetat un server țintă simultan, copleșind mașina cu cereri de informații și închizând-o în mod esențial.

China a avut oficial 338 milioane de utilizatori de Internet la la sfârșitul lunii iunie, mai mult decât populația din SUA