Лаборатория Касперского предупреждает о появлении новой модификации вредоносной программы Kido (представленная Net-Worm.Win32.Kido.ip, Net-Worm.Win32.Kido.iq и другими вариантами), способной противодействовать работе антивирусных программ, запущенных на зараженном компьютере. По мнению ведущего антивирусного эксперта ЛК Виталия Камлюка, угрозы возникновения вирусной эпидемии новой разновидности Kido пока нет.

Серьезные проблемы в противодействии создателям вредоносной программы могут возникнуть если обновленный Kido сможет собой заменить ранее установленные на зараженных компьютерах модификации. В новой версии Kido существенно возросло количество сайтов, к которым вредоносная программа обращается за регулярными обновлениями (с 250 до 50 000 уникальных доменных имен в день).

Программа Kido представляет собой червя с функционалом типа Trojan-Downloader, осуществляющего доставку других вредоносных программ на зараженный компьютер пользователя. Первые случаи заражения Kido зафиксированы в ноябре 2008 года. "Лаборатория Касперского" рекомендует всем пользователям установить обновление MS08-067 для Microsoft Windows. Вредоносная программа использует критическую уязвимость операционной системы для распространения через локальные сети и съёмные носители информации.

Антивирусное решение с актуальными сигнатурными базами и настроенный межсетевой экран также могут предотвратить заражение. Запись о новых вариантах Kido добавлена в антивирусные базы "Лаборатории Касперского" 7 марта 2009 года.