Новая версия полиморфного червя Kido усилена вредоносным функционалом – предупреждает “Лаборатория Касперского”. Отличие этой модификации, представленной Net-Worm.Win32.Kido.ip, Net-Worm.Win32.Kido.iq и т.д., в том, что теперь Kido способен противодействовать работе антивирусных программ, запущенных на зараженном компьютере. Если ранее подобная программа обращалась за обновлениями к 50 сайтам, то новая версия запрашивает уже целых 50 000 доменных имён.
Ведущий антивирусный эксперт “Лаборатории Касперского” Виталий Камлюк уверяет, что опасаться широкого распространения нового вредителя пока не стоит. Но эта программа может вызвать серьезные проблемы, если сможет собой заменить ранее установленные на зараженных компьютерах модификации.
Первые случаи заражения Kido были зафиксированы в конце 2008 года, напоминает cybersecurity.ru . Он действует по принципу червя Trojan-Downloader, а именно – обеспечивает доставку других вирусов на зараженный компьютер пользователя.
Так как червь находит слабые места в операционной системе и пользуется этим для распространения через съёмные носители информации и локальные сети, “Лаборатория Касперского” советует пользователям установить обновление MS08-067 (http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx) для Microsoft Windows. Антивирусное решение с актуальными сигнатурными базами и настроенный сетевой экран тоже способны помешать проникновению вируса..
Информация о новых вариантах программы-вредителя Kido была добавлена в антивирусные базы “Лаборатории Касперского” 7 марта. Те пользователи продуктов “Лаборатории Касперского”, которые обновили свои операционные системы с помощью патча компании Microsoft, могут не беспокоится – они полностью защищены от Kido.
