Новая версия сетевого червя Kido

Компания "Лаборатория Касперского" сообщила о появлении новой версии полиморфного сетевого червя Kido, вредоносный функционал которой усилен по сравнению с предыдущими разновидностями. Новая модификация Kido, представленная Net-Worm.Win32.Kido.ip, Net-Worm.Win32.Kido.iq и другими вариантами, способна противодействовать работе антивирусных программ, запущенных на зараженном компьютере. В новой версии существенно возросло количество сайтов, к которым червь обращается за регулярными обновлениями: с 250 до 50 000 уникальных доменных имен в день. По оценкам экспертов "Лаборатории Касперского", угрозы возникновения вирусной эпидемии новой разновидности Kido пока нет, но если обновленный Kido сможет заменить ранее установленные на зараженных компьютерах модификации, это может вызвать серьезные проблемы в противодействии ему.

Напомним, что Kido — это сетевой червь с функционалом типа Trojan-Downloader, т. е. он доставляет другие вредоносные программы на зараженный компьютер пользователя. Первые случаи заражения им были зафиксированы в ноябре 2008 г.

"Лаборатория Касперского" рекомендует всем пользователям установить обновление MS08-067 для Microsoft Windows, поскольку червь использует критическую уязвимость ОС для распространения через локальные сети и съемные носители информации. Антивирусное решение с актуальными сигнатурными базами и настроенный межсетевой экран также могут предотвратить заражение. Запись о новых вариантах Kido добавлена в антивирусные базы "Лаборатории Касперского" 7 марта.