Лаборатория Касперского предупреждает о появлении новой модификации вредоносной программы Kido (представленная Net-Worm.Win32.Kido.ip, Net-Worm.Win32.Kido.iq
и другими вариантами), способной противодействовать работе антивирусных
программ, запущенных на зараженном компьютере. По мнению ведущего
антивирусного эксперта ЛК Виталия Камлюка, угрозы возникновения вирусной эпидемии новой разновидности Kido пока нет.
Серьезные проблемы в противодействии создателям вредоносной программы могут возникнуть если обновленный Kido сможет собой заменить ранее установленные на зараженных компьютерах модификации. В новой версии Kido
существенно возросло количество сайтов, к которым вредоносная программа
обращается за регулярными обновлениями (с 250 до 50 000 уникальных
доменных имен в день).
Программа Kido представляет собой червя с функционалом типа
Trojan-Downloader, осуществляющего доставку других вредоносных программ
на зараженный компьютер пользователя. Первые случаи заражения Kido
зафиксированы в ноябре 2008 года. "Лаборатория Касперского" рекомендует всем пользователям установить обновление MS08-067
для Microsoft Windows. Вредоносная программа использует критическую
уязвимость операционной системы для распространения через локальные
сети и съёмные носители информации.
Антивирусное решение с актуальными сигнатурными базами и настроенный
межсетевой экран также могут предотвратить заражение. Запись о новых
вариантах Kido добавлена в антивирусные базы "Лаборатории Касперского" 7 марта 2009 года.
|