Nowa modyfikacja robaka Kido

14 marca 2009 0 przez Grzegorz Pietrzak

Kaspersky Lab, producent rozwiązań do ochrony danych, wykrył nową
modyfikację robaka Kido znanego także jako Conficker. Najnowszy wariant
różni się od poprzednich rozszerzeniem funkcjonalności trojana
wykorzystywanej we wcześniejszych wersjach tego szkodnika.

Net-Worm.Win32.Kido.ip, Net-Worm.Win32.Kido.iq oraz inne wersje to
reprezentanci najnowszej modyfikacji Kido – szkodnika, który potrafi
uniemożliwić skuteczne działanie produktów antywirusowych na
zainfekowanych maszynach. Nowy wariant generuje znacznie większą liczbę
unikatowych nazw domen, tj. 50 000, z którymi może kontaktować się w
celu pobrania codziennych aktualizacji. Dla porównania poprzednie
wersje generowały i kontaktowały się 250 nazwami domen.

Na razie nie ma zagrożenia epidemią nowej wersji Kido – powiedział
Witalij Kamliuk, starszy ekspert ds. zwalczania zagrożeń w Kaspersky
Lab. – Jeżeli jednak istniejące wersje Kido zostaną zastąpione przez
najnowszy wariant, może to znacznie utrudnić życie tym, którzy próbują
walczyć z autorami tego szkodliwego programu
.

Kido posiada funkcjonalność trojana downloadera, co oznacza, że pobiera
inne szkodliwe programy na zainfekowane komputery. Pierwsze infekcje
tym szkodnikiem zostały wykryte w listopadzie 2008 roku.

Sygnatura dla nowych wariantów Kido została dodana do antywirusowych baz danych firmy Kaspersky Lab w sobotę, 7 marca 2009 r.

Kaspersky Lab po raz kolejny zaleca wszystkim użytkownikom
zainstalowanie odpowiedniej aktualizacji bezpieczeństwa dla systemu
operacyjnego
(www.microsoft.com/technet/security/Bulletin/MS08-067.mspx).
Rozwiązanie antywirusowe z aktualnymi bazami antywirusowymi oraz
właściwie skonfigurowana zapora sieciowa również mogą zapobiec
infekcji. Użytkownicy produktów firmy Kaspersky Lab, którzy
zainstalowali aktualizacje bezpieczeństwa opublikowane przez Microsoft
maja być całkowicie zabezpieczeni przed Kido.

 

Robak Kido znany jest także pod następującymi nazwami: Conficker, Downup oraz Downadup.