«Лабараторыя Касперскага» паведамляе аб з'яўленні новай версіі шкоднаснай праграмы Kido, якая адрозніваецца ад папярэдніх разнавіднасцяў узмоцненым траянскім функцыяналам. Kido уяўляе сабой чарвяка з функцыяналам тыпу Trojan-Downloader, гэта значыць ён ажыццяўляе дастаўку іншых шкоднасных праграм на заражаны кампутар карыстача. Першыя выпадкі заражэння гэтай шкоднаснай праграмай былі зафіксаваныя ў лістападзе 2008 гады.
Новая мадыфікацыя Kido, прадстаўленая Net-Worm.Win32.Kido.ip, Net-Worm.Win32.Kido.iq і іншымі варыянтамі, здольная процідзейнічаць працы антывірусных праграм, запушчаных на заражаным кампутары. У новай версіі істотна ўзрасло колькасць сайтаў, да якіх шкоднасная праграма звяртаецца за рэгулярнымі абнаўленнямі: з 250 да 50 тыс. унікальных даменных імёнаў у дзень.
"Лабараторыя Касперскага" рэкамендуе ўсім карыстачам усталяваць абнаўленне MS08-067 для Microsoft Windows, паколькі шкоднасная праграма выкарыстае крытычную ўразлівасць АС для распаўсюджвання праз лакальныя сеткі і здымныя носьбіты інфармацыі. Антывіруснае рашэнне з актуальнымі сигнатурными базамі і наладжаны сеткавы экран таксама могуць прадухіліць заражэнне. Запіс аб новых варыянтах Kido была дададзеная ў антывірусныя базы "Лабараторыі Касперскага" у суботу.
Новы Kido не баіцца антывірусаў
16 сакавіка 2009
Каментароў (0)