China Memperingatkan Tentang Penembusan Panda Panda Virus

Worm komputer yang memberi amaran kepada pengguna Internet terhadap Internet adalah versi terbaru dari virus Panda Burning Incense, yang menjangkiti berjuta-juta PC di negara ini tiga tahun yang lalu, menurut McAfee. Cacing Panda, yang juga dikenali sebagai Fujacks, menyebabkan kerosakan yang meluas pada masa pengetahuan umum tentang keselamatan dalam talian adalah rendah, dan membawa kepada penangkapan pertama negara untuk penulisan virus pada tahun 2007. Varian cacing baru, salah satu daripada banyak yang telah muncul sejak lewat 2006, menambah komponen jahat yang bertujuan untuk membuat jangkitan lebih sukar untuk dikesan, kata Vu Nguyen, penyelidik McAfee Labs.

"Ia telah mendapat lebih kompleks dengan penambahan rootkit," kata Nguyen. "Ia pasti menjadikannya lebih mencabar bagi pengguna untuk membersihkan dan juga mengetahui bahawa sistem mereka telah dikompromi."

[Bacaan lanjut: Bagaimana untuk membuang malware dari PC Windows anda]

A buritan rootkit ke dalam sistem untuk cuba menyembunyikan kewujudan malware.

Worm Panda pertama mendapat kemasyhuran di China kerana menukar ikon fail yang dijangkiti dengan imej panda yang memegang tiga batang kemenyan. Imej yang sama juga akan menyala di skrin mangsa, tetapi matlamat akhir cacing adalah untuk memasang kata laluan mencuri kuda Trojan. Worm menjangkiti berjuta-juta PC, menurut media negara China. Penulisnya diperintahkan untuk menulis alat penyingkiran untuk cacing itu dan kemudian dijatuhi hukuman empat tahun penjara.

Pusat tindak balas virus nasional China memberi amaran tentang cacing yang dikemas kini awal minggu ini, tetapi ia dijuluki virus Worm_Piloyd.B dan tidak menghubungkan ia kepada Panda. Pusat itu berkata ia telah menemui cacing yang menyebarkan dalam talian yang boleh dieksekusi dan fail html. Cacing menyekat PC mangsa daripada memulihkan fail yang dijangkiti, mematikan perisian antivirus aktif dan mengarahkan mesin ke laman web untuk memuat turun kuda Trojan dan malware lain, kata pusat itu. Pusat ini menggesa pengguna Internet untuk meningkatkan pertahanan pada PC mereka terhadap virus yang tidak diketahui.

Cacing baru tidak akan memukul seberapa banyak PC sebagai yang pertama. Syarikat-syarikat Cina dan pengguna internet lebih mengetahui tentang perisian malware daripada beberapa tahun yang lalu, sebahagiannya kerana panggilan bangun yang dibawa oleh worm Panda pertama, kata Nguyen.

Seperti di negara lain, jenayah siber kelihatan semakin profesional China dan buruh sering dibahagikan di sepanjang rantaian pengeluaran daripada reka bentuk virus kepada penjualan maklumat yang dicuri. Polis Cina bergegas untuk mengejar dan penangkapan jenayah siber telah menjadi lebih biasa di negara ini. Polis di wilayah tengah Hubei baru-baru ini membawa enam suspek ke dalam jagaan untuk membina dan menjual virus dan menyerang mangsa dengan botnet, penyiaran negara China CCTV berkata minggu ini. Kumpulan itu membuat lebih dari 2 juta yuan (US $ 290,000) dalam tempoh enam bulan dari kegiatan mereka, kata laporan itu.

Secara berasingan, mahkamah Shanghai minggu ini menjatuhkan hukuman penjara enam bulan penjara selepas syarikat Internetnya menghabiskan $ 17,500 untuk melancarkan serangan denial-of-service pada pelayan saingan, menurut media tempatan. Syarikat itu, iSpeak, membayar untuk menggunakan botnet untuk menyerang pesaing Duowan.com, kata laporan. Botnet adalah rangkaian PC yang dijangkiti malware yang boleh diserang oleh penyerang untuk berulang kali menghubungi pelayan sasaran sekaligus, menggembirakan mesin dengan meminta maklumat dan pada asasnya menutupnya.

China secara rasminya mempunyai 338 juta pengguna internet di akhir bulan Jun, lebih daripada penduduk AS