Kompānija «Kaspersky Lab» ziņo, ka parādījusies jauna polimorfā tīkla tārpa «Net-Worm.Win32.Kido» versija, kas no iepriekšējiem paveidiem atšķiras ar pastiprinātu kaitīgo funkcionalitāti. Atgādināsim, ka šā gada februārī Latvijā tika konstatēts pusotrs tūkstotis IP adrešu, kas pieder ar «Net-Worm.Win32.Kido» inficētām datorsistēmām.
Brīdina par jaunu kaitīgās programmas «Kido» versiju
Lūdzu, ņemiet vērā, ka raksts ir vairāk nekā piecus gadus vecs un ir pārvietots uz mūsu arhīvu. Mēs neatjauninām arhīvu saturu, tāpēc var būt nepieciešams meklēt jaunākus avotus.
Kaitīgās programmas «Kido» jauno modifikāciju pārstāv «Net-Worm.Win32.Kido.ip», «Net-Worm.Win32.Kido.iq» un citi varianti, kas spēj kavēt antivīrusu programmatūras darbību inficētajā datorā. Jaunajā versijā ir ievērojami palielināts vietņu skaits — no 250 uz 50 000 unikālu domēna vārdu dienā —, ar kurām kaitīgā programma saistās, meklējot regulārus atjauninājumus.
«Jaunais «Kido» paveids pagaidām nerada vīrusu epidēmijas briesmas,» saka «Kaspersky Lab» vadošais antivīrusu eksperts Vitālijs Kamļuks. «Taču tad, ja modificētais «Kido» datoros aizstās iepriekšējās versijas, tas varētu radīt nopietni apgrūtināt cīņu ar kaitīgās programmas autoriem.»
«Kido» ir tārps ar «Trojan-Downloader» funkcionalitāti, kura uzdevums — inficētajā datorā nogādāt citas kaitīgās programmas. Pirmos inficēšanās gadījumus fiksēja 2008. gada novembrī.
«Kaspersky Lab» visiem lietotājiem iesaka uzstādīt «Microsoft Windows» atjauninājumu MS08-067, jo kaitīgā programma izmanto būtisku operētājsistēmas ievainojamību, lai izplatītos lokālajā tīklā un ar noņemamiem datu nesējiem. Inficēšanos palīdz novērst arī antivīrusu programma ar aktuālām signatūru bāzēm un pareizi konfigurēts ugunsmūris. Ieraksts par «Kido» jaunajiem variantiem sestdien, 7. martā, iekļauts antivīrusu bāzēs.