Kina advarer om retur av destruktiv panda virus

En datamaskinorm som Kina advarte Internett-brukere mot, er en oppdatert versjon av Panda Burning Incense-viruset, som infiserte millioner av PCer i landet for tre år siden, ifølge McAfee.

Den originale Panda orm, også kjent som Fujacks, forårsaket utbredt skade på et tidspunkt da offentlig kunnskap om nettverkssikkerhet var lav, og førte til landets første arrestasjoner for virusskriving i 2007. Den nye ormen varianten, en av mange som har dukket opp siden sen 2006, legger til en skadelig komponent som er ment å gjøre infeksjonen vanskeligere å oppdage, sa Vu Nguyen, en McAfee Labs-forsker.

"Det har blitt mer komplekst med tillegg av en rootkit," sa Nguyen. "Det gjør det enda vanskeligere for brukerne å rydde opp og til og med å vite at deres systemer har blitt kompromittert."

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

En rootkit burrows inn i et system for å Prøv å skjule eksistensen av skadelig programvare.

Den første Panda-ormen fikk berømmelse i Kina for å bytte ikoner av infiserte filer med et bilde av en panda som inneholdt tre røkelsepinner. Det samme bildet vil også blinke over et offers skjerm, men ormens endelige mål var å installere passordstjeldende trojanske hester. Ormen infiserte millioner av PCer, ifølge kinesisk statsmedier. Forfatteren ble beordret til å skrive et fjerningsverktøy for ormen og senere dømt til fire års fengsel. Kinas nasjonale virusresponsenter varslet om den oppdaterte ormen tidligere denne uken, men det kalt viruset Worm_Piloyd.B og koblet ikke til det til Panda. Senteret sa at det hadde funnet en orm spredning på nettet som infiserte kjørbare og html-filer. Ormen blokkerte et offer PC fra å gjenopprette infiserte filer, slått av aktivt antivirusprogram og instruerte maskinen til nettsteder for å laste ned trojanske hester og annen malware, sier senteret. Senteret oppfordret Internett-brukere til å styrke forsvaret på sine PCer mot ukjente virus.

Den nye ormen er usannsynlig å slå så mange PCer som den første. Kinesiske firmaer og Internett-brukere er mye mer oppmerksomme på skadelig programvare enn de var for noen år siden, delvis på grunn av våkneanropet fra den første Panda-ormen, sa Nguyen.

Som i andre land ser cyberkriminaliteten seg mer profesjonelt i Kina og arbeid er ofte delt langs produksjonskjeden fra virusdesign til salg av stjålet informasjon. Kinesisk politiet rushing for å holde tritt og cybercrime arrestasjoner har blitt vanligere i landet. Politiet i sentrale Hubei-provinsen tok nylig seks mistanker i varetekt for å bygge og selge virus og angripe ofre med en botnet, sa den kinesiske statssentralen CCTV denne uken. Gruppen gjorde over 2 millioner yuan i løpet av seks måneder fra sine aktiviteter, sier rapporten.

Separat dømt en retten i Shanghai i denne uken en mann til seks måneder i fengsel etter at sitt internettfirma brukte tilsvarende $ 17 500 å lansere et nektelsesangrep på en rivalens servere, ifølge lokale medier. Mennesker, iSpeak, betalte for bruk av en botnet for å angripe rivaliserende Duowan.com, sier rapporter. Et botnet er et nettverk av malware-infiserte PCer som en angriper kan bestille å gjentatte ganger kontakte en målserver på en gang, overveldende maskinen med forespørsler om informasjon og i hovedsak å stenge den ned.

Kina hadde 338 millioner Internett-brukere på slutten av juni, mer enn befolkningen i USA