Kaspersky Lab avertizeaza utilizatorii asupra noilor versiuni ale virusului Kido
Kaspersky-Lab
Expertii în securitate ai Kaspersky Lab au identificat doua noi versiuni ale periculosului virus Kido, cunoscut si sub numele de Downadup sau Conficker. Acestea includ modificari functionale importante, ce îl fac mult mai dificil de blocat.Net-Worm.Win32.Kido.ip si Net-Worm.Win32.Kido.iq sunt noile versiuni reprezentative pentru Kido si sunt capabile sa împiedice functionarea eficienta a programelor antivirus de pe computerele infectate. Ca si variantele precedente, acestea au capacitatea de a-si descarca zilnic actualizari online, pentru a contracara eforturile dezvoltatorilor de antivirusi. Pentru a-si accesa update-urile, noile versiuni contacteaza un numar de 50.000 de domenii, spre deosebire de doar 250 cât aveau versiunile anterioare.
"Datorita faptului ca numarul de domenii potentiale de la care îsi poate descarca update-uri este atât de mare, devine mult mai dificila blocarea actualizarilor viermelui la nivel de retea", a declarat Costin Raiu, Chief Security Expert, Kaspersky Lab EEMEA.
"Din fericire însa, noile versiuni nu sunt înca raspândite, dar exista riscul ca infectiile existente sa fie înlocuite cu aceste noi variante", a completat acesta.
Aceasta caracteristica de update a virusului Kido este cunoscuta sub numele de "Trojan Downloader", adica poate descarca în computerul infectat alte programe periculoase. Primele infectari au fost detectate în luna noiembrie 2008.
"Motivul pentru care Kido are un atât de mare succes este faptul ca autorii nu se bazeaza doar pe vulnerabilitati software, ci si pe simple slabiciuni umane, cum ar fi parolele usor de ghicit. Virusul încearca permanent sa sparga conturile din retea cu doua posibile finalitati: fie obtine acces la calculatoarele respective si le infecteaza, fie determina blocarea conturilor din cauza introducerii de mai multe ori a parolelor gresite. Într-o retea mare, blocarea a câteva sute sau chiar mii de conturi de utilizatori poate fi un adevarat cosmar", a mai adaugat Costin Raiu.
Detectia noilor variante Kido a fost introdusa în bazele de date cu semnaturi Kaspersky Lab pe 7 martie. Expertii companiei recomanda tuturor utilizatorilor sa instaleze o actualizare foarte importanta a sistemului de operare Windows: http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx.
De asemenea, o solutie antivirus cu toate update-urile la zi si un firewall bine configurat pot preveni infectarea computerului, iar utilizatorii de Kaspersky, care au instalat actualizarea Microsoft, vor fi protejati în fata virusului Kido. Cititi mai multe articole din arhiva SMARTfuture