Çin Yıkıcı Panda Virüsünün Geri Dönüşü Hakkında Uyarıyor

Çin'in Internet kullanıcılarına karşı uyardığı bir bilgisayar solucanı, McAfee'ye göre üç yıl önce ülkedeki milyonlarca PC'yi enfekte eden Panda Burning Incense virüsünün güncellenmiş bir versiyonudur.

Orijinal Fujacks olarak da bilinen Panda solucanı, çevrimiçi güvenlik hakkındaki kamu bilgisinin düşük olduğu ve ülkenin 2007'de virüs yazımına ilk tutuklanmasına yol açan bir zamanda yaygın hasara neden oldu. Yeni solucan çeşidi, geç saate kadar ortaya çıkan yeni solucan varyantı. Nguyen, bir McAfee Labs araştırmacısı olan Vu Nguyen'in, “Bir rootkit eklenmesiyle daha karmaşık bir hale geldiğini” belirtti. "Kullanıcılar temizlemeyi ve hatta sistemlerini tehlikeye attıklarını bilmeyi kesinlikle zorlaştırıyor."

[Ek okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Bir rootkit bir sisteme girer. Kötü amaçlı yazılımların varlığını gizlemeye çalışın

İlk Panda solucanı, Çin'de üçlü tütsü çubukları bulunan bir panda görüntüsü ile virüs bulaşmış dosyaların simgelerini değiştirmek için ün kazandı. Aynı görüntü bir kurbanın ekranında da yanıp söner, ancak solucanın nihai hedefi parola hırsızı Truva atlarını kurmaktı. Çin devlet medyasına göre solucan milyonlarca PC'yi enfekte etti. Yazarın, solucan için bir temizleme aracı yazması ve daha sonra dört yıl hapis cezasına çarptırılması emredildi.

Çin'in ulusal virüs müdahale merkezi, bu hafta başlarında güncellenen solucan konusunda uyardı, ancak Worm_Piloyd.B adlı virüsü adlandırarak bağlantı kurmadı. Panda'ya. Merkez, çevrimiçi olarak yayılan yürütücülerin ve html dosyalarının yayıldığı bir solucan bulduğunu söyledi. Solucan kurbanın PC'sinin virüslü dosyaları geri yüklemesini engelledi, aktif antivirüs yazılımını kapattı ve Truva atlarını ve diğer kötü amaçlı yazılımları indirmek için makineyi Web sitelerine yönlendirdiğini belirtti. Merkez, internet kullanıcılarını bilinmeyen virüslere karşı bilgisayarlarında savunmayı hızlandırmaya çağırdı.

Yeni solucan, birincisi kadar çok PC'yi vurmak gibi bir ihtimal de yok. Çinli şirketler ve İnternet kullanıcıları, birkaç yıl önce, ilk Panda solucanının getirdiği uyandırma çağrısından dolayı, kötü amaçlı yazılımlardan çok daha fazla haberdar olduklarını söyledi.

Diğer ülkelerde olduğu gibi, siber suçlar da giderek daha profesyonel görünüyor Çin ve emek genellikle üretim zincirinde virüs tasarımından çalıntı bilginin satışına bölünür. Çin polisi ayak uydurmak için acele ediyor ve siber suçlar tutuklamaları ülkede daha yaygın hale geldi. Çin devlet yayıncısı CCTV, bu hafta yaptığı açıklamada, Hubei eyaletindeki polis memurlarının son zamanlarda altı şüpheliyi virüs kurmak ve satmak ve botnet kurbanlarına saldırmak için gözaltına aldıklarını söyledi. Rapor, faaliyetlerinden yaklaşık altı ay içinde yaklaşık 2 milyon yuan (290.000 ABD Doları) yatırım yaptığını bildirdi.

Ayrı bir şekilde, bu hafta bir Şanghay mahkemesi, İnternet şirketi 17.500 ABD Doları eşini geçirdikten sonra altı ay hapis cezasına çarptırdı. Yerel medyaya göre rakiplerin sunucularında hizmet reddi saldırısı başlatmak. Adamın şirketi, iSpeak, rakibi Duowan.com'a saldırmak için bir botnet kullanmak için ödeme yaptığını bildirdi. Bir botnet, bir saldırganın bir defada bir hedef sunucuyla tekrar tekrar iletişim kurması için sipariş verebileceği, makinenin bilgi talepleri ile karşı karşıya geldiği ve esasen kapatabildiği kötü amaçlı yazılım bulaşmış bilgisayarlardan oluşan bir ağdır.

Çin'de resmi olarak 338 milyon İnternet kullanıcısı vardı. Haziran sonu, ABD'nin nüfusu daha fazla