Robak internetowy Kido w nowej wersji
2009-03-11 14:04
Przeczytaj także: Robak Conficker w trzech odsłonach
Net-Worm.Win32.Kido.ip, Net-Worm.Win32.Kido.iq oraz inne wersje to reprezentanci najnowszej modyfikacji Kido - szkodnika, który potrafi uniemożliwić skuteczne działanie produktów antywirusowych na zainfekowanych maszynach. Nowy wariant generuje znacznie większą liczbę unikatowych nazw domen, tj. 50 000, z którymi może kontaktować się w celu pobrania codziennych aktualizacji. Dla porównania poprzednie wersje generowały i kontaktowały się 250 nazwami domen.„Na razie nie ma zagrożenia epidemią nowej wersji Kido” – powiedział Witalij Kamliuk, starszy ekspert ds. zwalczania zagrożeń w Kaspersky Lab. „Jeżeli jednak istniejące wersje Kido zostaną zastąpione przez najnowszy wariant, może to znacznie utrudnić życie tym, którzy próbują walczyć z autorami tego szkodliwego programu”.
Kido posiada funkcjonalność trojana downloadera, co oznacza, że pobiera inne szkodliwe programy na zainfekowane komputery. Pierwsze infekcje tym szkodnikiem zostały wykryte w listopadzie 2008 roku.
Warto przypomnieć, że robak Kido znany jest także pod następującymi nazwami: Conficker, Downup oraz Downadup.
Kaspersky Lab po raz kolejny zaleca wszystkim użytkownikom zainstalowanie odpowiedniej aktualizacji bezpieczeństwa dla systemu operacyjnego (). Rozwiązanie antywirusowe z aktualnymi bazami antywirusowymi oraz właściwie skonfigurowana zapora sieciowa również mogą zapobiec infekcji.
oprac. : Aleksander Walczak / eGospodarka.pl
Przeczytaj także
-
Robak internetowy Conficker niegroźny?
-
Jak wykryć i usunąć robaka Conficker?
-
Wirus Conficker - kolejna mutacja
-
Robak internetowy Conficker
-
Robak Win32.Koobface rozmnaża się ekspresowo
-
Robak internetowy Koobface: nowa wersja
-
Darmowy program ESET do usuwania Conficker'a
-
F-Secure: uwaga na firmowe komputery
-
ESET: zagrożenia internetowe VIII 2010