• Thứ Ba, 01/12/2009 09:30 (GMT+7)

    Trung Quốc cảnh báo sự “tái xuất” của virus Panda

    Theo McAfee, sâu (worm) mà Trung Quốc cảnh báo người dùng Internet là một phiên bản cập nhật của virus Panda, 3 năm trước đã  từng lây nhiễm cho hàng triệu PC.

    Ở vào thời điểm mà tri thức về bảo mật trực tuyến còn thấp, sâu Panda đầu tiên (còn có tên là Fujacks) đã gây thiệt hại trên diện rộng nên đến năm 2007, giới chức Trung Quốc đã bắt và tống giam kẻ viết virus. Worm mới là 1 trong nhiều biến thể của Panda đã xuất hiện từ cuối năm 2006, có thêm thành phần rootkit khiến người dùng rất khó xóa sạch hay thậm chí là phát hiện ra máy tính của mình đã bị thương tổn, nhà nghiên cứu Vu Nguyen của McAfee Labs cho biết.

    Worm Panda đầu tiên ở Trung Quốc chuyển biểu tượng của những file bị nhiễm thành hình ảnh một chú gấu mèo (panda) cầm 3 que hương (hình ảnh này còn lóe lên trên màn hình của nạn nhân), và cuối cùng sẽ cài đặt các trojan đánh cắp mật khẩu. Theo các phương tiện truyền thông, worm đã  lây nhiễm cho hàng triệu PC.

    Cuối tháng 11/2009, trung tâm phản ứng nhanh với virus của Trung Quốc (NVRC) đã cảnh báo về worm cập nhật, gọi là virus Worm_Piloyd.B và không kết nối nó với Panda. NVRC cho biết đã thấy worm lan truyền trực tuyến, lây nhiễm cho các file .EXE và .HTML. Worm ngăn không cho PC của nạn nhân khôi phục các file đã bị nhiễm, tắt phần mềm chống virus, hướng máy tính truy cập vào một số website để tải về các trojan, malware khác.

    Theo ông Nguyen, worm mới vẫn chưa gây hại được nhiều do người dùng Internet Trung Quốc đã có kinh nghiệm với worm Panda đầu tiên.

    Bạch Đình Vinh
    Theo IDG News Service, 27/11/2009

    ID: O0912_1