Лаборатория Касперского анализирует новую версию Kido

Лаборатория Касперского обнаружила новую версию вредоносной программы Kido, также известной как Conficker и Downadup. В ночь с 8 на 9 апреля компьютеры, зараженные Trojan-Downloader.Win32.Kido, взаимодействуя друг с другом через P2P-соединения, отдали команду другим зараженным машинам на загрузку новых файлов. Ботнет Kido активизировался.

По имеющейся информации, новый вариант Kido отличается от своих предыдущих версий, и теперь это снова червь. Первичный анализ кода зловреда позволяет говорить о том, что текущая версия Kido будет функционировать до 3 мая 2009 года. Помимо загрузки самообновления Kido загружает на зараженные компьютеры 2 новых файла.

Первый из них - FraudTool.Win32.SpywareProtect2009.s - поддельный антивирус, который размещен на серверах, расположенных на территории Украины. При запуске программа предлагает удалить найденные вирусы, требуя за это деньги. Вторым файлом, который устанавливается Kido на зараженные системы, стал Email-Worm.Win32.Iksmas.atz, также известный как Waledac. Это почтовый червь, обладающий функционалом кражи данных и рассылки спама.

В настоящее время в Лаборатории Касперского проводится детальный анализ новой модификации Kido. Специалисты компании ведут работы по созданию новой версии утилиты KKiller с учетом функциональных особенностей новой версии сетевого червя.

©1997-2024 Компьютерная газета