Kiina varoittaa tuhoavan Panda-viruksen palauttamisesta

McAfee: n mukaan McAfee'n mukaan miljoona PC: tä, jotka McAfee totesi kolme vuotta sitten, on tietokoneistettu mato, joka Kiina on varoittanut Internetin käyttäjille. Panda-mato, joka tunnetaan myös nimellä Fujacks, aiheutti suurta vahinkoa ajankohtana, jolloin yleinen tietämys verkkoturvallisuudesta oli vähäistä ja johti maan ensimmäisiin pidätyksiin virusten kirjoittamista varten vuonna 2007. Uusi mato-versio, yksi monista, jotka ovat ilmestyneet jo myöhään 2006, lisää haitallisen komponentin, jonka tarkoituksena on saada tartunta havaitsemaan entistäkin voimakkaammin, kertoi Vu Nguyen, McAfee Labsin tutkija.

"Se on saanut monimutkaisemman rootkitin lisäämisen", sanoi Nguyen. "Se tekee varmasti haastavammaksi käyttäjien puhdistaa ja jopa tietää, että niiden järjestelmät ovat vaarantuneet."

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Rootkit-sarjakuva järjestelmään yrittää piilottaa haittaohjelmien olemassaoloa.

Ensimmäinen Panda-mato sai mainetta Kiinassa vaihtaa infektoituneiden tiedostojen kuvakkeet panda-kuvan avulla, jossa on kolme suitsukkeita. Sama kuva myös vilkaisi uhrin näytön yli, mutta mato oli lopullinen tavoite asentaa salasanan varastamiin troijalaisia. Mato tarttui miljoonien tietokoneiden mukaan kiinalaisten valtion tiedotusvälineiden mukaan.

Kiinan kansallinen viruksenvastauskeskus varoitti päivitetystä matoista aiemmin tällä viikolla, mutta se kopioi Worm_Piloyd.B-viruksen ja ei linkittänyt sitä se Pandalle. Keskus sanoi, että se oli löytänyt matoa, joka levisi verkossa, joka tartutti suoritustiedostoja ja html-tiedostoja. Mato estää uhrin tietokoneen tarttumattomien tiedostojen palauttamisesta, sammuttaa aktiivisen virustentorjuntaohjelmiston ja ohjasi koneen verkkosivustoille lataamaan troijalaiset ja muut haittaohjelmat, kuten keskus sanoi. Keskus kehotti Internetin käyttäjiä lisäämään puolustusta tietokoneisiinsa tuntemattomia viruksia vastaan.

Uusi mato ei todennäköisesti osu niin monta tietokonetta kuin ensimmäinen. Kiinan yritykset ja Internetin käyttäjät ovat paljon tietoisempia haittaohjelmista kuin muutamia vuosia sitten, osittain ensimmäisestä Panda-matoista saatavan herätyksen vuoksi.

Kuten muissakin maissa, tietoverkkorikollisuus näyttää yhä ammattimaisemmalta Kiina ja työvoima jakautuvat usein tuotantoketjun varrelta viruksen suunnittelusta varastetun tiedon myyntiin. Kiinan poliisi vauhdittaa pysyä ja tietoverkkorikollisten pidätykset ovat yleistyneet maassa. Poliisi Keski-Hubein maakunnassa otti hiljattain kuusi epäiltyä kiinni vankiloiden rakentamiseen ja myyntiin ja hyökkäsi uhreja botnetin kanssa, Kiinan kansallinen televisiolähetin CCTV sanoi tällä viikolla.

Erikseen Shanghain tuomioistuin tuomitsi tällä viikolla miehen kuuden kuukauden vankilaan sen jälkeen, kun hänen Internet-yrityksensä oli käyttänyt vastaavaa 17 500 dollaria käynnistää palvelunestohyökkäyksen kilpailijapalvelimille paikallisten tiedotusvälineiden mukaan. Ihmisen yritys, iSpeak, maksoi botnetin käyttämisen hyökätäkseen kilpailevaan Duowan.com-sivustoon, raportit kertovat. Botnet on haittaohjelmien avulla tartunnan saaneiden tietokoneiden verkko, jonka avulla hyökkääjä voi tilata toistuvasti yhteyttä kohdepalvelimeen kaikki kerralla, ylittäen koneen tietopyynnöineen ja sulkemalla sen olennaisesti.

Kiina oli virallisesti 338 miljoonaa Internetin käyttäjää kesäkuun lopussa, enemmän kuin Yhdysvaltojen väkiluku