Trung Quốc cảnh báo sự trở lại của virus Panda

(VnMedia) - Trung Quốc đã cảnh báo sự trở lại của phiên bản cập nhật virus Panda. Đây là loại virus đã lây nhiễm cho hàng triệu máy tính ở Trung Quốc cách đây 3 năm.

Theo Vu Nguyen, nhà nghiên cứu đến từ phòng thí nghiệm của McAfee, sâu Panda gốc được biết đến với cái tên Fujacks đã gây thiệt hại trên diện rộng vào thời điểm đó khi kiến thức công khai về bảo mật trực tuyến còn thấp. Đây cũng là trường hợp đầu tiên mà Trung Quốc bắt giam tác giả virus vào năm 2007. Biến thể mới của sâu này đã thêm thành phần độc hại để các công cụ tìm kiếm khó phát hiện ra chúng.

Vu Nguyen cho biết, việc bổ sung thêm “rootkit” đã làm cho chúng trở nên phức tạp hơn nhiều và khiến cho người dùng khó phát hiện ra việc máy tính của họ bị nhiễm sâu này. Vì rootkit sẽ làm mọi cách để che dấu sự tồn tại của mã độc trên máy tính của nạn nhân.

Sâu Panda đầu tiên trở nên nổi tiếng ở Trung Quốc khi thay các biểu tượng của những tệp tin bị nhiễm bằng hình ảnh một chú gấu trúc cầm 3 nén hương. Hình ảnh đó sẽ nhấp nháy trên màn hình của nạn nhân nhưng mục đích cuối cùng của sâu này là cài đặt Trojan đánh cắp mật khẩu vào máy tính của họ. Sâu này đã lây nhiễm cho hàng triệu máy tính. Tác giả của sâu Panda đã buộc phải viết công cụ vô hiệu hóa sâu này và bị kết án 4 năm tù.

Trung tâm ứng phó virus quốc gia của Trung Quốc đã cảnh báo về biến thể cập nhật của sâu này trong tuần trước với tên gọi là Worm_Piloyd.B và không sâu chuỗi chúng với Panda. Trung tâm này cho biết, họ đã phát hiện thấy sự phát tán trực tuyến của sâu này khi chúng lây nhiễm cho các tệp tin thực thi và html. Sâu này sẽ khiến cho các tệp tin bị nhiễm sẽ không khôi phục lại được, chúng tắt các phần mềm diệt virus và chuyển hướng máy tính nạn nhân tới các trang web để tải Trojan và mã độc về máy.

Tính đến hết tháng 6/2009, Trung Quốc có khoảng 338 triệu người dùng Internet, nhiều hơn cả dân số của Mỹ.