Naciśnij ESC aby zamknąć

Kaspersky Lab ostrzega przed nową modyfikacją robaka Kido

Kaspersky Lab, producent rozwiązań do ochrony danych, wykrył nową modyfikację robaka Kido znanego także jako Conficker. Najnowszy wariant różni się od poprzednich rozszerzeniem funkcjonalności trojana wykorzystywanej we wcześniejszych wersjach tego szkodnika.

Net-Worm.Win32.Kido.ip, Net-Worm.Win32.Kido.iq oraz inne wersje to reprezentanci najnowszej modyfikacji Kido – szkodnika, który potrafi uniemożliwić skuteczne działanie produktów antywirusowych na zainfekowanych maszynach. Nowy wariant generuje znacznie większą liczbę unikatowych nazw domen, tj. 50 000, z którymi może kontaktować się w celu pobrania codziennych aktualizacji. Dla porównania poprzednie wersje generowały i kontaktowały się 250 nazwami domen.

„Na razie nie ma zagrożenia epidemią nowej wersji Kido” – powiedział Witalij Kamliuk, starszy ekspert ds. zwalczania zagrożeń w Kaspersky Lab. „Jeżeli jednak istniejące wersje Kido zostaną zastąpione przez najnowszy wariant, może to znacznie utrudnić życie tym, którzy próbują walczyć z autorami tego szkodliwego programu”.

Kido posiada funkcjonalność trojana downloadera, co oznacza, że pobiera inne szkodliwe programy na zainfekowane komputery. Pierwsze infekcje tym szkodnikiem zostały wykryte w listopadzie 2008 roku.

Sygnatura dla nowych wariantów Kido została dodana do antywirusowych baz danych firmy Kaspersky Lab w sobotę, 7 marca 2009 r.

Kaspersky Lab po raz kolejny zaleca wszystkim użytkownikom zainstalowanie odpowiedniej aktualizacji bezpieczeństwa dla systemu operacyjnego (http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx). Rozwiązanie antywirusowe z aktualnymi bazami antywirusowymi oraz właściwie skonfigurowana zapora sieciowa również mogą zapobiec infekcji. Użytkownicy produktów firmy Kaspersky Lab, którzy zainstalowali aktualizacje bezpieczeństwa opublikowane przez Microsoft są całkowicie zabezpieczeni przed Kido.

Przypominamy, że robak Kido znany jest także pod następującymi nazwami: Conficker, Downup oraz Downadup.

Redakcja

Nasz zespół składa się z doświadczonych ekspertów w dziedzinie bezpieczeństwa informatycznego i najnowszych trendów technologicznych. Nasi autorzy posiadają wieloletnie doświadczenie zarówno w sektorze komercyjnym, jak i akademickim, co pozwala im na głębokie zrozumienie i analizę dynamicznie zmieniającego się świata technologii. Jako grupa specjalistów dostarczamy rzetelne i aktualne informacje, analizy oraz poradniki z zakresu bezpieczeństwa IT i innowacji technologicznych. Nasze artykuły opierają się na dogłębnym badaniu tematu, wsparte doświadczeniem naszych ekspertów. Stawiamy na edukację czytelników, pomagając im zrozumieć skomplikowane zagadnienia technologiczne i zachować bezpieczeństwo w cyfrowym świecie. Naszym celem jest dostarczanie precyzyjnych i aktualnych informacji, które wspierają zarówno profesjonalistów IT, jak i zwykłych użytkowników w zrozumieniu i adaptacji do szybko zmieniającego się świata technologii. Zależy nam na promowaniu kultury bezpieczeństwa i świadomości cyfrowej w społeczeństwie.