China Memperingatkan Tentang Kembalinya Virus Panda yang Merusak

Cacing komputer yang diperingatkan oleh China pengguna Internet adalah versi terbaru dari virus Panda Burning Incense, yang menginfeksi jutaan PC di negara itu tiga tahun lalu, menurut McAfee.

Asli Panda cacing, juga dikenal sebagai Fujacks, menyebabkan kerusakan luas pada saat pengetahuan publik tentang keamanan online rendah, dan menyebabkan penangkapan pertama negara itu untuk penulisan virus pada tahun 2007. Varian cacing baru, salah satu dari banyak yang muncul sejak terlambat 2006, menambahkan komponen berbahaya yang dimaksudkan untuk membuat infeksi lebih sulit dideteksi, kata Vu Nguyen, seorang peneliti McAfee Labs.

"Ini menjadi lebih rumit dengan penambahan rootkit," kata Nguyen. "Ini pasti lebih menantang bagi pengguna untuk membersihkan dan bahkan untuk mengetahui bahwa sistem mereka telah dikompromikan."

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Rootkit menggali ke dalam sistem untuk coba sembunyikan keberadaan malware.

Panda cacing pertama mendapatkan ketenaran di China karena mengubah ikon file yang terinfeksi dengan gambar panda yang memegang tiga dupa. Gambar yang sama juga akan muncul di layar korban, tetapi tujuan akhir cacing itu adalah memasang kuda Trojan yang mencuri kata sandi. Worm menginfeksi jutaan PC, menurut media pemerintah Cina. Penulisnya diperintahkan untuk menulis alat penghapus untuk worm dan kemudian dijatuhi hukuman empat tahun penjara.

Pusat tanggapan virus nasional China memperingatkan tentang worm yang diperbarui awal pekan ini, tetapi ia menjuluki virus Worm_Piloyd.B dan tidak menautkan ke Panda. Pusat itu mengatakan telah menemukan worm menyebar online yang menginfeksi file executable dan html. Worm itu memblokir PC korban dari memulihkan file yang terinfeksi, mematikan perangkat lunak antivirus yang aktif dan mengarahkan mesin itu ke situs Web untuk mengunduh trojan horse dan malware lainnya, kata pusat tersebut. Pusat tersebut mendesak pengguna Internet untuk meningkatkan pertahanan pada PC mereka dari virus yang tidak dikenal.

Cacing baru ini tidak mungkin menyerang PC sebanyak yang pertama. Perusahaan Cina dan pengguna internet jauh lebih sadar akan malware daripada beberapa tahun yang lalu, sebagian karena panggilan bangun yang disebabkan oleh cacing Panda pertama, kata Nguyen.

Seperti di negara-negara lain, cybercrime terlihat semakin profesional di Cina dan tenaga kerja sering dibagi di sepanjang rantai produksi dari desain virus ke penjualan informasi yang dicuri. Polisi Cina bergegas untuk mengikuti dan penangkapan cybercrime menjadi lebih umum di negara ini. Polisi di provinsi pusat Hubei baru-baru ini membawa enam tersangka ke dalam tahanan untuk membangun dan menjual virus dan menyerang korban dengan botnet, kata penyiar negara China CCTV mengatakan pekan ini. Kelompok itu menghasilkan lebih dari 2 juta yuan (US $ 290.000) dalam waktu sekitar enam bulan dari kegiatan mereka, kata laporan itu.

Secara terpisah, pengadilan Shanghai pekan ini menghukum seorang pria enam bulan penjara setelah perusahaan Internetnya menghabiskan setara dengan $ 17.500 untuk meluncurkan serangan denial-of-service pada server pesaing, menurut media lokal. Perusahaan pria itu, iSpeak, membayar penggunaan botnet untuk menyerang saingan Duowan.com, kata laporan. Botnet adalah jaringan PC yang terinfeksi-malware yang dapat diserang oleh seorang penyerang untuk berulang kali menghubungi server target sekaligus, membanjiri mesin dengan permintaan informasi dan pada dasarnya mematikannya.

China secara resmi memiliki 338 juta pengguna internet di akhir Juni, lebih dari populasi AS