China warnt vor der Rückkehr des destruktiven Pandavirus

Ein Computerwurm, gegen den China Internetnutzer warnte, ist eine aktualisierte Version des Panda Burning Incense-Virus, der laut McAfee vor drei Jahren Millionen von PCs im Land infiziert hat.

Das Original Panda Wurm, auch bekannt als Fujacks, verursachte weitverbreitete Schäden in einer Zeit, in der das öffentliche Wissen über Online-Sicherheit gering war, und führte zu den ersten Festnahmen des Virus im Jahr 2007. Die neue Wurm-Variante, eine von vielen, die seit spät erschienen sind 2006, fügt eine bösartige Komponente hinzu, die eine Infektion schwerer erkennbar machen soll, sagte Vu Nguyen, ein Forscher von McAfee Labs.

"Es ist mit dem Hinzufügen eines Rootkits komplexer geworden", sagte Nguyen. "Es macht definitiv eine größere Herausforderung für Benutzer, aufzuräumen und sogar zu erfahren, dass ihre Systeme kompromittiert wurden."

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

Ein Rootkit gräbt sich in ein System ein versuchen, die Existenz von Malware zu verstecken.

Der erste Panda-Wurm wurde in China berühmt, weil er die Icons infizierter Dateien mit dem Bild eines Panda mit drei Räucherstäbchen wechselte. Das gleiche Bild würde auch auf dem Bildschirm eines Opfers aufblitzen, aber das letzte Ziel des Wurms war es, passwortstehlende Trojaner zu installieren. Der Wurm hat laut staatlichen Medien Chinas Millionen von PCs infiziert. Sein Autor wurde angewiesen, ein Tool zum Entfernen des Wurms zu schreiben und später zu vier Jahren Gefängnis verurteilt zu werden.

Chinas nationales Virus-Reaktionszentrum warnte Anfang der Woche vor dem aktualisierten Wurm, nannte es aber den Virus Worm_Piloyd.B und verband es nicht es zu Panda. Das Zentrum sagte, es habe einen Wurm online gefunden, der ausführbare Dateien und HTML-Dateien infizierte. Der Wurm blockierte den PC eines Opfers, indem er infizierte Dateien wiederherstellte, aktivierte Antivirensoftware abstellte und die Maschine auf Websites lud, um Trojanische Pferde und andere Malware herunterzuladen, teilte das Zentrum mit. Das Zentrum drängte Internetnutzer, die Verteidigung ihrer PCs gegen unbekannte Viren zu verstärken.

Der neue Wurm wird wahrscheinlich nicht so viele PCs treffen wie der erste. Chinesische Unternehmen und Internetnutzer sind Malware viel bewusster als noch vor einigen Jahren, teilweise aufgrund des Weckrufs des ersten Panda-Wurms, sagte Nguyen.

Wie in anderen Ländern sieht die Internetkriminalität zunehmend professioneller aus China und die Arbeitskraft sind oft entlang der Produktionskette vom Design des Virus bis zum Verkauf gestohlener Informationen aufgeteilt. Die chinesische Polizei eilt weiter und Cyber-Verhaftungen sind im Land häufiger geworden. Die Polizei in der Provinz Hubei hat kürzlich sechs Verdächtige in Gewahrsam genommen, weil sie Viren gebaut und verkauft und Opfer mit einem Botnet angegriffen haben, sagte der staatliche chinesische Fernsehsender CCTV in dieser Woche. Die Gruppe habe in etwa sechs Monaten mehr als zwei Millionen Yuan von ihren Aktivitäten eingenommen, heißt es in dem Bericht.

Unabhängig davon verurteilte ein Gericht in Shanghai diese Woche einen Mann zu sechs Monaten Gefängnis, nachdem seine Internetfirma einen Gegenwert von 17.500 Dollar ausgegeben hatte um einen Denial-of-Service-Angriff auf die Server eines Rivalen zu starten, so die lokalen Medien. Die Firma des Mannes, iSpeak, bezahlte für den Einsatz eines Botnetzes, um Rivalen Duowan.com anzugreifen, berichteten Berichte. Ein Botnet ist ein Netzwerk von Malware-infizierten PCs, die ein Angreifer bestellen kann, um einen Zielserver auf einmal zu kontaktieren, den Rechner mit Informationsanfragen zu überlasten und ihn im Wesentlichen abzuschalten.

China hatte offiziell 338 Millionen Internetnutzer Ende Juni mehr als die Bevölkerung der USA