China waarschuwt voor terugkeer van destructief Panda Virus

Een computerworm waar China internetgebruikers voor waarschuwde is een bijgewerkte versie van het Panda Burning Incense-virus, dat drie jaar geleden miljoenen pc's in het land infecteerde, volgens McAfee.

Het origineel Panda-worm, ook wel bekend als Fujacks, veroorzaakte wijdverspreide schade in een tijd dat de publieke kennis over online beveiliging laag was, en leidde tot de eerste arrestaties van het land voor het schrijven van virussen in 2007. De nieuwe wormvariant, een van de vele die al sinds laat zijn verschenen 2006, voegt een kwaadaardig component toe dat bedoeld is om infectie moeilijker te detecteren, zei Vu Nguyen, een onderzoeker van McAfee Labs.

"Het is ingewikkelder geworden met de toevoeging van een rootkit," zei Nguyen. "Het maakt het zeker een grotere uitdaging voor gebruikers om op te schonen en zelfs om te weten dat hun systemen zijn gecompromitteerd."

[Lees meer: ​​Hoe malware van je Windows-pc te verwijderen]

Een rootkit werpt een systeem in om probeer het bestaan ​​van malware te verbergen.

De eerste Panda-worm kreeg bekendheid in China omdat hij de pictogrammen van geïnfecteerde bestanden had vervangen door een afbeelding van een panda met drie wierookstokjes. Hetzelfde beeld zou ook op het scherm van een slachtoffer flitsen, maar het uiteindelijke doel van de worm was om Trojaanse paarden met wachtwoordstelende software te installeren. De worm infecteerde miljoenen pc's, volgens de Chinese staatsmedia. De auteur kreeg de opdracht om een ​​verwijderingshulpprogramma voor de worm te schrijven en werd later veroordeeld tot vier jaar gevangenis.

Het Chinese centrum voor virusrespons waarschuwde eerder deze week voor de bijgewerkte worm, maar het noemde het virus Worm_Piloyd.B en verbond niet het voor Panda. Het centrum zei dat het online een worm had gevonden die geïnfecteerde uitvoerbare bestanden en html-bestanden verspreidde. De worm blokkeerde de pc van een slachtoffer van het terugzetten van geïnfecteerde bestanden, het uitschakelen van actieve antivirussoftware en stuurde het apparaat naar websites om Trojaanse paarden en andere malware te downloaden, zei het centrum. Het centrum drong er bij internetgebruikers op aan om defensie op hun pc's te versterken tegen onbekende virussen.

Het is onwaarschijnlijk dat de nieuwe worm zoveel pc's raakt als de eerste. Chinese bedrijven en internetgebruikers zijn zich veel meer bewust van malware dan een paar jaar geleden, deels vanwege de wake-up call van de eerste Panda-worm, zei Nguyen.

Net als in andere landen ziet cybercriminaliteit er steeds professioneler uit China en arbeid zijn vaak verdeeld in de productieketen, van virusontwerp tot de verkoop van gestolen informatie. De Chinese politie haast zich om gelijke tred te houden en arrestaties via cybercriminaliteit komen vaker voor in het land. De politie in de centrale provincie Hubei heeft onlangs zes verdachten in hechtenis genomen voor het bouwen en verkopen van virussen en het aanvallen van slachtoffers met een botnet, zei de Chinese staatszender CCTV deze week. De groep verdiende meer dan 2 miljoen yuan (US $ 290.000) in ongeveer zes maanden na hun activiteiten, aldus het rapport.

Afgezien daarvan veroordeelde een Shanghai-rechtbank deze week een man tot zes maanden gevangenis nadat zijn internetbedrijf het equivalent van $ 17.500 had uitgegeven om een ​​denial-of-service-aanval op de servers van een rivaal te starten, volgens de lokale media. Het bedrijf van de man, iSpeak, betaalde voor het gebruik van een botnet om rivaliserende Duowan.com aan te vallen, aldus rapporten. Een botnet is een netwerk van door malware geïnfecteerde pc's die een aanvaller kan bestellen om herhaaldelijk contact te maken met een doelserver in één keer, waarbij de machine overweldigd wordt door informatieverzoeken en in wezen wordt afgesloten.

China had officieel 338 miljoen internetgebruikers bij de eind juni, meer dan de bevolking van de VS