La Cina avverte del ritorno del virus distruttivo di Panda

Un worm informatico che la Cina ha messo in guardia contro gli utenti di Internet è una versione aggiornata del virus Panda Burning Incense, che ha infettato milioni di PC nel paese tre anni fa, secondo McAfee.

L'originale Il worm Panda, noto anche come Fujacks, ha causato danni diffusi in un momento in cui la conoscenza pubblica della sicurezza online era bassa e ha portato ai primi arresti del paese per la scrittura di virus nel 2007. La nuova variante worm, una delle tante che è comparsa da tempo Nel 2006, aggiunge un componente dannoso per rendere l'infezione più difficile da rilevare, ha affermato Vu Nguyen, un ricercatore di McAfee Labs.

"È diventato più complesso con l'aggiunta di un rootkit", ha affermato Nguyen. "Rende decisamente più difficile per gli utenti ripulire e persino sapere che i loro sistemi sono stati compromessi."

[Ulteriori letture: Come rimuovere malware dal tuo PC Windows]

Un rootkit scava in un sistema per prova a nascondere l'esistenza del malware.

Il primo worm Panda ha guadagnato fama in Cina per il passaggio delle icone dei file infetti con l'immagine di un panda con tre bastoncini di incenso. La stessa immagine si diffondeva anche sullo schermo di una vittima, ma l'obiettivo finale del worm era installare i cavalli di Troia che rubano le password. Il worm ha infettato milioni di PC, secondo i media statali cinesi. Il suo autore è stato condannato a scrivere uno strumento di rimozione per il verme e successivamente condannato a quattro anni di prigione.

Il centro nazionale cinese di risposta ai virus ha avvertito del worm aggiornato all'inizio di questa settimana, ma ha soprannominato il virus Worm_Piloyd.B e non ha linkato a Panda. Il centro ha detto di aver trovato un worm diffondersi online che ha infettato file eseguibili e html. Il worm ha bloccato il PC di una vittima dal ripristino dei file infetti, disattivato il software antivirus attivo e indirizzato la macchina ai siti Web per scaricare cavalli di Troia e altri malware, ha detto il centro. Il centro ha esortato gli utenti di Internet a potenziare la difesa dei loro PC contro virus sconosciuti.

È improbabile che il nuovo worm colpisca il maggior numero di PC del primo. Le aziende cinesi e gli utenti di Internet sono molto più consapevoli del malware rispetto a qualche anno fa, in parte a causa della sveglia chiamata dal primo worm Panda, ha detto Nguyen.

Come in altri paesi, la criminalità informatica sembra sempre più professionale La Cina e il lavoro sono spesso suddivisi lungo la catena di produzione, dalla progettazione del virus alla vendita di informazioni rubate. La polizia cinese si sta affrettando a tenere il passo e gli arresti di criminalità informatica sono diventati più comuni nel paese. La polizia nella provincia centrale di Hubei ha recentemente preso in custodia sei persone sospette per aver costruito e venduto virus e attaccato le vittime con una botnet, l'emittente televisiva cinese CCTV ha detto questa settimana. Il gruppo ha realizzato oltre 2 milioni di yuan (US $ 290.000) in circa sei mesi dalle loro attività, secondo il rapporto.

Separatamente, un tribunale di Shanghai questa settimana ha condannato un uomo a sei mesi di carcere dopo che la sua compagnia Internet ha speso l'equivalente di $ 17.500 per lanciare un attacco denial-of-service sui server di un rivale, secondo i media locali. La compagnia dell'uomo, iSpeak, ha pagato l'uso di una botnet per attaccare il rivale Duowan.com, secondo quanto riferito. Una botnet è una rete di PC infettati da malware che un utente malintenzionato può ordinare di contattare ripetutamente un server di destinazione tutto in una volta, travolgendo la macchina con richieste di informazioni e sostanzialmente chiudendola.

La Cina aveva ufficialmente 338 milioni di utenti Internet presso fine giugno, più della popolazione degli Stati Uniti