Kaspersky Lab wykrył nową modyfikację robaka Kido znanego także jako Conficker. Najnowszy wariant różni się od poprzednich rozszerzeniem funkcjonalności trojana wykorzystywanej we wcześniejszych wersjach tego szkodnika.
Net-Worm.Win32.Kido.ip, Net-Worm.Win32.Kido.iq oraz inne wersje to reprezentanci najnowszej modyfikacji Kido – szkodnika, który potrafi uniemożliwić skuteczne działanie produktów antywirusowych na zainfekowanych maszynach. Nowy wariant generuje znacznie większą liczbę unikatowych nazw domen, tj. 50 000, z którymi może kontaktować się w celu pobrania codziennych aktualizacji. Dla porównania, poprzednie wersje generowały i kontaktowały się 250 nazwami domen.
„Na razie nie ma zagrożenia epidemią nowej wersji Kido” – powiedział Witalij Kamliuk, starszy ekspert ds. zwalczania zagrożeń w Kaspersky Lab. „Jeżeli jednak istniejące wersje Kido zostaną zastąpione przez najnowszy wariant, może to znacznie utrudnić życie tym, którzy próbują walczyć z autorami tego szkodliwego programu”.
Kido posiada funkcjonalność trojana downloadera, co oznacza, że pobiera inne szkodliwe programy na zainfekowane komputery. Pierwsze infekcje tym szkodnikiem zostały wykryte w listopadzie 2008 roku.
Sygnatura dla nowych wariantów Kido została dodana do antywirusowych baz danych firmy Kaspersky Lab w sobotę 7 marca 2009 r.
Kaspersky Lab po raz kolejny zaleca wszystkim użytkownikom zainstalowanie odpowiedniej aktualizacji bezpieczeństwa dla systemu operacyjnego (http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx). Rozwiązanie antywirusowe z aktualnymi bazami antywirusowymi oraz właściwie skonfigurowana zapora sieciowa również mogą zapobiec infekcji. Użytkownicy produktów firmy Kaspersky Lab, którzy zainstalowali aktualizacje bezpieczeństwa opublikowane przez Microsoft, są całkowicie zabezpieczeni przed Kido.
Przypominamy, że robak Kido znany jest także pod następującymi nazwami: Conficker, Downup oraz Downadup.