Conficker kontratakuje

Net-Worm.Win32.Kido.ip, Net-Worm.Win32.Kido.iq oraz inne wersje to reprezentanci najnowszej modyfikacji Kido – szkodnika, który potrafi uniemożliwić skuteczne działanie produktów antywirusowych na zainfekowanych maszynach. Nowy wariant generuje znacznie większą liczbę unikatowych nazw domen, tj. 50 000, z którymi może kontaktować się w celu pobrania codziennych aktualizacji. Dla porównania poprzednie wersje generowały i kontaktowały się 250 nazwami domen.
archiwum
12.03.2009|Przeczytasz w 1 minutę
Wśród interesujących cech charakterystycznych Backdoor.MSIL.Bot.A wskazać należy na fakt, że oprogramowanie to będzie szukało konkretnych rozwiązań antywirusowych na zaatakowanym sprzęcie, próbując unieszkodliwić procesy z nimi związane
Wśród interesujących cech charakterystycznych Backdoor.MSIL.Bot.A wskazać należy na fakt, że oprogramowanie to będzie szukało konkretnych rozwiązań antywirusowych na zaatakowanym sprzęcie, próbując unieszkodliwić procesy z nimi związane

– Na razie nie ma zagrożenia epidemią nowej wersji Kido – powiedział Witalij Kamliuk, starszy ekspert ds. zwalczania zagrożeń w Kaspersky Lab. – Jeżeli jednak istniejące wersje Kido zostaną zastąpione przez najnowszy wariant, może to znacznie utrudnić życie tym, którzy próbują walczyć z autorami tego szkodliwego programu – dodaje.

Kido posiada funkcjonalność trojana downloadera, co oznacza, że pobiera inne szkodliwe programy na zainfekowane komputery. Pierwsze infekcje tym szkodnikiem zostały wykryte w listopadzie 2008 roku.

Przypominamy, że robak Kido znany jest także pod następującymi nazwami: Conficker, Downup oraz Downadup.

Więcej:antywirusyfirewallehasłamalwarewin32/conficker
UdostępnijTwitter