Китай предупреждает о возвращении разрушительного вируса панды

Компьютерный червь, который Китай предупреждает пользователей Интернета, - это обновленная версия вируса Panda Burning Incense, которая три года назад заразила миллионы компьютеров в стране, согласно McAfee.

Оригинал Червь Panda, также известный как Fujacks, вызвал повсеместный ущерб в то время, когда общественные знания об онлайн-безопасности были низкими и привели к первым арестам страны для написания вирусов в 2007 году. Новый вариант червя, один из многих, появившийся с опозданием 2006, добавляет вредоносный компонент, предназначенный для того, чтобы затруднить обнаружение инфекции, сказал Vu Nguyen, исследователь McAfee Labs.

«Он стал более сложным с добавлением руткита», - сказал Нгуен. «Это определенно усложняет пользователям очистку и даже знает, что их системы были скомпрометированы».

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

Руткит врывается в систему, чтобы попытайтесь скрыть существование вредоносного ПО.

Первый червь Panda получил известность в Китае за переключение значков зараженных файлов с изображением панды с тремя палочками для благовоний. То же изображение также будет мигать на экране жертвы, но конечной целью червя было установить кражи паролей троянских коней. По данным китайских государственных СМИ, червь заразил миллионы компьютеров. Его автору было приказано написать инструмент для удаления червя, а затем приговорить к четырем годам лишения свободы.

Национальный центр антивирусного реагирования Китая предупредил об обновленном черве на этой неделе, но он назвал вирус Worm_Piloyd.B и не связал это Панде. Центр сказал, что обнаружил, что червь распространяется в Интернете, заражая исполняемые файлы и html-файлы. Червь заблокировал компьютер жертвы от восстановления зараженных файлов, отключил активное антивирусное программное обеспечение и направил машину на веб-сайты для загрузки троянских коней и других вредоносных программ, говорится в сообщении центра. Центр призвал пользователей Интернета усилить защиту своих ПК от неизвестных вирусов.

Новый червь вряд ли поразит столько компьютеров, сколько первый. Китайские компании и пользователи Интернета гораздо более осведомлены о вредоносном ПО, чем это было несколько лет назад, отчасти из-за звонка, вызванного первым червем Panda, сказал Нгуен.

Как и в других странах, киберпреступность выглядит все более профессионально Китай и рабочая сила часто разделяются по цепочке производства от разработки вирусов до продажи похищенной информации. Китайская полиция спешит, чтобы идти в ногу со временем, и аресты киберпреступников стали более распространенными в стране. Полиция в центральной провинции Хубэй недавно взяла шесть подозреваемых под стражу за строительство и продажу вирусов и нападение на жертв бот-сети, заявил на этой неделе китайский государственный вещатель CCTV. В отчете говорится, что группа сделала более 2 миллионов юаней (290 000 долларов США) примерно за шесть месяцев после их деятельности.

Отдельно суд Шанхая на этой неделе приговорил человека к шести месяцам тюрьмы после того, как его интернет-компания потратила эквивалент 17 500 долларов для того чтобы начать атаку отказа в обслуживании на серверах соперника, согласно местным СМИ. Сообщается, что компания человека iSpeak заплатила за использование ботнета для атаки соперника Duowan.com. Ботнет - это сеть компьютеров, зараженных вредоносными программами, которые злоумышленник может заказать, чтобы неоднократно обращаться к целевому серверу сразу, подавляя машину с запросами на информацию и практически закрывая ее.

В Китае официально было 338 миллионов пользователей Интернета на конец июня, больше, чем население США