China adverte sobre o retorno do vírus destrutivo do Panda

O worm Panda, também conhecido como Fujacks, causou danos generalizados em um momento em que o conhecimento público sobre a segurança online era baixo e levou à primeira prisão do país por vírus em 2007. A nova variante do worm, uma das muitas que apareceram desde o final 2006, acrescenta um componente malicioso destinado a tornar a infecção mais difícil de detectar, disse Vu Nguyen, pesquisador do McAfee Labs.

"Ficou mais complexo com a adição de um rootkit", disse Nguyen. "Isso definitivamente torna mais difícil para os usuários limpar e até mesmo saber que seus sistemas foram comprometidos."

[Leitura adicional: Como remover malware do seu PC com Windows]

Um rootkit entra em um sistema para tente esconder a existência de malware.

O primeiro worm Panda ganhou fama na China por trocar os ícones dos arquivos infectados por uma imagem de um panda segurando três incensos. A mesma imagem também apareceria na tela da vítima, mas o objetivo final do worm era instalar cavalos de Tróia para roubo de senhas. O worm infectou milhões de PCs, segundo a mídia estatal chinesa. Seu autor foi condenado a escrever uma ferramenta de remoção para o worm e mais tarde condenado a quatro anos de prisão. O centro nacional de resposta a vírus da China alertou sobre o worm atualizado no início desta semana, mas apelidou o vírus de Worm_Piloyd.B e não vinculou para o Panda. O centro informou que encontrou um vírus espalhando-se on-line que infectou arquivos executáveis ​​e arquivos html. O worm impediu que o PC de uma vítima restaurasse os arquivos infectados, desativou o antivírus e direcionou a máquina a sites para baixar cavalos de Tróia e outros malwares, informou o centro. O centro pediu aos internautas que aumentem a defesa de seus PCs contra vírus desconhecidos.

O novo worm provavelmente não atingirá tantos PCs quanto o primeiro. As empresas chinesas e os usuários da Internet estão muito mais cientes do que estavam há alguns anos, em parte devido ao despertar do primeiro worm da Panda, disse Nguyen.

Como em outros países, o cibercrime parece cada vez mais profissional A China e a mão-de-obra estão frequentemente divididas ao longo da cadeia de produção, desde o design do vírus até a venda de informações roubadas. A polícia chinesa está correndo para manter o ritmo e as prisões por crimes cibernéticos se tornaram mais comuns no país. A polícia da província de Hubei recentemente levou seis suspeitos sob custódia por construir e vender vírus e atacar as vítimas com um botnet, informou a emissora estatal chinesa CCTV nesta semana. O grupo fez mais de 2 milhões de yuans (US $ 290 mil) em cerca de seis meses de suas atividades, disse o relatório.

Separadamente, um tribunal de Xangai condenou um homem a seis meses de prisão depois que sua empresa de internet gastou o equivalente a US $ 17.500. para lançar um ataque de negação de serviço nos servidores de um rival, de acordo com a mídia local. A companhia do homem, a iSpeak, pagou pelo uso de uma botnet para atacar o rival Duowan.com, segundo os relatórios. Uma botnet é uma rede de PCs infectados por malware que um invasor pode solicitar para entrar em contato repetidamente com um servidor de destino de uma só vez, sobrecarregando a máquina com solicitações de informações e essencialmente desligando-a. A China oficialmente tinha 338 milhões de usuários da Internet. final de junho, mais do que a população dos EUA