China advierte sobre el regreso del destructivo virus Panda

Un gusano informático al que China advirtió a los usuarios de Internet es una versión actualizada del virus Panda Burning Incense, que infectó a millones de computadoras en el país hace tres años, según McAfee.

El original El gusano Panda, también conocido como Fujacks, causó daños generalizados en un momento en que el conocimiento público sobre la seguridad en línea era bajo y condujo a las primeras detenciones del país por virus en 2007. La nueva variante del gusano, una de las muchas que han aparecido desde la última vez 2006, agrega un componente malicioso destinado a hacer que la infección sea más difícil de detectar, dijo Vu Nguyen, investigador de McAfee Labs.

"Se ha vuelto más complejo con la adición de un rootkit", dijo Nguyen. "Definitivamente hace que sea más difícil para los usuarios limpiar e incluso saber que sus sistemas se han visto comprometidos".

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

Un rootkit se introduce en un sistema para tratar de ocultar la existencia de malware.

El primer gusano de Panda ganó fama en China por cambiar los íconos de los archivos infectados por una imagen de un panda con tres varitas de incienso. La misma imagen también pasaría por la pantalla de la víctima, pero el objetivo final del gusano era instalar caballos de Troya que robaban la contraseña. El gusano infectó millones de computadoras, según los medios estatales chinos. Se ordenó a su autor que escribiera una herramienta de eliminación para el gusano y luego lo sentenciaron a cuatro años de prisión.

El centro nacional de respuesta de virus de China advirtió sobre el gusano actualizado esta semana, pero apodó al virus Worm_Piloyd.B y no lo vinculó a Panda. El centro dijo que había encontrado un gusano que se propagaba en línea infectando ejecutables y archivos html. El gusano bloqueó la PC de la víctima para que no restaurara los archivos infectados, apagó el software antivirus activo y dirigió la máquina a los sitios web para descargar caballos de Troya y otro malware, dijo el centro. El centro instó a los usuarios de Internet a intensificar la defensa de sus PC contra virus desconocidos.

Es poco probable que el nuevo gusano llegue a tantas PC como la primera. Las empresas chinas y los usuarios de Internet son mucho más conscientes del malware que hace unos años, en parte debido a la llamada de atención presentada por el primer gusano Panda, dijo Nguyen.

Como en otros países, el cibercrimen parece cada vez más profesional. China y el trabajo a menudo se dividen a lo largo de la cadena de producción desde el diseño del virus hasta la venta de información robada. La policía china se apresura a mantener el ritmo y los arrestos por delitos cibernéticos se han vuelto más comunes en el país. La policía de la provincia central de Hubei detuvo recientemente a seis sospechosos por construir y vender virus y atacar a las víctimas con una botnet, dijo esta semana la cadena estatal china de televisión CCTV. El grupo generó más de 2 millones de yuanes (US $ 290,000) en aproximadamente seis meses desde sus actividades, según el informe.

Por separado, un tribunal de Shanghai sentenció a una persona a seis meses de prisión luego de que su compañía de Internet gastó el equivalente a $ 17,500 lanzar un ataque de denegación de servicio en los servidores de un rival, según los medios locales. La compañía del hombre, iSpeak, pagó el uso de una botnet para atacar a su rival Duowan.com, según los informes. Una botnet es una red de PCs infectadas con malware que un atacante puede ordenar que se comunique repetidamente con un servidor de destino de una vez, abrumando a la máquina con solicitudes de información y esencialmente cerrándola.

China tenía oficialmente 338 millones de usuarios de Internet en el fin de junio, más que la población de los EE. UU.