13.04.2009  Новости, Безопасность

"Лаборатория Касперского" сообщила об обнаружении новой версии вредоносной программы Kido, также известной как Conficker и Downadup. В ночь с 8 на 9 апреля компьютеры, зараженные Trojan-Downloader.Win32.Kido, взаимодействуя друг с другом через P2P-соединения, отдали команду другим зараженным машинам на загрузку новых файлов. Таким образом активизировался ботнет Kido. Новый вариант Kido отличается от своих предыдущих версий, и теперь это снова червь. Первичный анализ кода позволяет говорить о том, что текущая версия Kido будет функционировать до 3 мая текущего года. Помимо загрузки самообновления Kido загружает на зараженные компьютеры два новых файла. Первый из них, FraudTool.Win32.SpywareProtect2009.s — это поддельный антивирус, который размещен на серверах, расположенных на территории Украины. При запуске программа предлагает "удалить найденные вирусы", требуя за это деньги - 49.95 долл. Второй файл, который Kido устанавливает на зараженные системы, — Email-Worm.Win32.Iksmas.atz, также известный как Waledac. Это почтовый червь с функционалом кражи данных и рассылки спама. Iksmas (Waledac) появился в январе 2009 г., и еще тогда многие эксперты заметили некоторое сходство алгоритмов его работы с Kido. Все время, пока проходила эпидемия Kido, параллельно шла не менее массовая эпидемия Iksmas в электронной почте. По данным экспертов "Лаборатории Касперского", за 12 часов Iksmas, установленный новой версией Kido, неоднократно подключался к ... читать далее.