Nowa wersja robaka Conficker/Downadup/Kido jeszcze bardziej niebezpieczna
Eksperci z firmy Kaspersky Lab wykryli i dokładnie zanalizowali najnowszą wersję robaka Kido, znanego też pod nazwą Conficker lub Downadup. Najnowszy wariant różni się od poprzednich rozszerzeniem funkcjonalności trojana wykorzystywanej we wcześniejszych wersjach tego szkodnika.
Net-Worm.Win32.Kido.ip, Net-Worm.Win32.Kido.iq oraz inne wersje to reprezentanci najnowszej modyfikacji Kido – szkodnika, który potrafi uniemożliwić skuteczne działanie produktów antywirusowych na zainfekowanych maszynach. Nowy wariant generuje znacznie większą liczbę unikatowych nazw domen, tj. 50 000, z którymi może się kontaktować w celu pobrania codziennych aktualizacji. Dla porównania poprzednie wersje generowały i kontaktowały się z 250 nazwami domen.
– Na razie nie ma zagrożenia epidemią nowej wersji Kido – powiedział Witalij Kamliuk, starszy ekspert ds. zwalczania zagrożeń w Kaspersky Lab. – Jeżeli jednak istniejące wersje Kido zostaną zastąpione przez najnowszy wariant, może to znacznie utrudnić życie tym, którzy próbują walczyć z autorami tego szkodliwego programu.
Kido ma funkcjonalność trojana downloadera, co oznacza, że pobiera inne szkodliwe programy na zainfekowane komputery. Pierwsze infekcje tym szkodnikiem zostały wykryte w listopadzie 2008 roku. Kaspersky Lab po raz kolejny zaleca wszystkim użytkownikom zainstalowanie odpowiedniej aktualizacji bezpieczeństwa dla systemu operacyjnego (http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx). Rozwiązanie antywirusowe z aktualnymi bazami antywirusowymi oraz właściwie skonfigurowana zapora sieciowa również mogą zapobiec infekcji.
Źródło: Informacja prasowa
