Wśród interesujących cech charakterystycznych Backdoor.MSIL.Bot.A wskazać należy na fakt, że oprogramowanie to będzie szukało konkretnych rozwiązań antywirusowych na zaatakowanym sprzęcie, próbując unieszkodliwić procesy z nimi związane

Conficker kontratakuje

Najnowszy wariant różni się od poprzednich rozszerzeniem funkcjonalności trojana wykorzystywanej we wcześniejszych wersjach tego szkodnika.

Net-Worm.Win32.Kido.ip, Net-Worm.Win32.Kido.iq oraz inne wersje to reprezentanci najnowszej modyfikacji Kido – szkodnika, który potrafi uniemożliwić skuteczne działanie produktów antywirusowych na zainfekowanych maszynach. Nowy wariant generuje znacznie większą liczbę unikatowych nazw domen, tj. 50 000, z którymi może kontaktować się w celu pobrania codziennych aktualizacji. Dla porównania poprzednie wersje generowały i kontaktowały się 250 nazwami domen.

– Na razie nie ma zagrożenia epidemią nowej wersji Kido – powiedział Witalij Kamliuk, starszy ekspert ds. zwalczania zagrożeń w Kaspersky Lab. – Jeżeli jednak istniejące wersje Kido zostaną zastąpione przez najnowszy wariant, może to znacznie utrudnić życie tym, którzy próbują walczyć z autorami tego szkodliwego programu – dodaje.

Kido posiada funkcjonalność trojana downloadera, co oznacza, że pobiera inne szkodliwe programy na zainfekowane komputery. Pierwsze infekcje tym szkodnikiem zostały wykryte w listopadzie 2008 roku.

Przypominamy, że robak Kido znany jest także pod następującymi nazwami: Conficker, Downup oraz Downadup.

0
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.