Kina varnar om återkomst av destruktiva Panda-virus

En datormask som Kina varnade för Internetanvändare mot är en uppdaterad version av Panda Burning Incense-viruset, som infekterade miljontals datorer i landet för tre år sedan, enligt McAfee.

Det ursprungliga Panda-mask, även känd som Fujacks, orsakade stor skada vid en tidpunkt då allmänhetens kunskaper om onlinesäkerhet var låga och ledde till landets första gripanden för virusskrivning 2007. Den nya maskvarianten, en av många som har uppstått sen 2006, lägger till en skadlig komponent som är avsedd att göra smitta svårare att upptäcka, säger Vu Nguyen, en McAfee Labs-forskare.

"Det har blivit mer komplext med tillägg av en rootkit", sa Nguyen. "Det gör det definitivt svårare för användarna att städa upp och till och med veta att deras system har äventyras."

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]

En rootkit går in i ett system till försök att dölja förekomst av skadlig kod.

Den första Panda-ormen blev berömd i Kina för att byta ikoner av smittade filer med en bild av en panda som innehöll tre rökelsepinnar. Samma bild skulle också blinka över ett offerskärm, men maskens slutmål var att installera lösenordsstalande trojanska hästar. Ormen infekterade miljoner av datorer, enligt kinesiska statsmedier. Författaren var beordrad att skriva ett verktyg för borttagning av masken och dömdes senare till fyra års fängelse.

Kinas nationella virusreaktionscenter varnade för den uppdaterade masken tidigare i veckan, men det döpte viruset Worm_Piloyd.B och länkade inte det till Panda. Centret sa att det hade hittat en mask sprida på nätet som infekterade körbara och html-filer. Ormen blockerade ett offrets dator från att återställa smittade filer, stängde av aktivt antivirusprogram och riktade maskinen till webbplatser för att ladda ner trojanska hästar och annan malware, sade center. Centret uppmanade Internet-användare att öka försvaret på sina datorer mot okända virus.

Den nya masken är osannolikt att slå så många datorer som den första. Kinesiska företag och internetanvändare är mycket mer medvetna om skadlig kod än vad de var för några år sedan, delvis på grund av väckarklockan som kom med den första Panda-ormen, sa Nguyen.

Som i andra länder ser cyberkriminaliteten alltmer professionellt ut i Kina och arbetskraft delas ofta längs produktionskedjan från virusdesign till försäljning av stulen information. Kinesisk polis rusar för att hålla takten och hot mot cyberbrott har blivit vanligare i landet. Polisen i centrala Hubei-provinsen tog nyligen sex misstänkta förvaring för att bygga och sälja virus och angripa offer med en botnet, sade den kinesiska statssändaren CCTV i veckan. Gruppen gjorde över 2 miljoner yuan (US $ 290 000) på ungefär sex månader från sin verksamhet, säger rapporten.

Separat dömde en Shanghai domstol i veckan en man till sex månader i fängelse efter att sitt Internetföretag tillbringade motsvarande $ 17 500 att inleda en anfallstjänstattack på en rival servrar, enligt lokala medier. Människans företag, iSpeak, betalade för användning av en botnet för att attackera rival Duowan.com, rapporterade. En botnet är ett nätverk av skadliga programvaror som en angripare kan beställa att upprepade gånger kontakta en målserver samtidigt som den överväldigade maskinen med begäran om information och väsentligen stänger den.

Kina hade officiellt 338 miljoner Internetanvändare vid slutet av juni, mer än befolkningen i USA