Тэгі:Conficker, Downadup, Kido, чарвяк Лабараторыя Касперскага паведаміла аб знойдзенай новай версіі Kido, вядомай таксама як Conficker і Downadup. У ноч з 8 на 9 красавіка кампутары, заражаныя Trojan-Downloader.Win32.Kido, узаемадзейнічаючы сябар з сябрам праз p2p-злучэнні, падалі каманду іншым заражаным машынам на загрузку новых файлаў. Ботнет Kido актывізаваўся. Новы варыянт Kido адрозніваецца ад сваіх папярэдніх версій, і зараз гэта зноў чарвяк. Першасны аналіз кода дазваляе казаць аб тым, што бягучая версія Kido будзе функцыянаваць да 3 траўня 2009 гады.
Паводле апошніх дадзеных, чарвяк загружае на заражаныя ПК падроблены антывірус SpywareProtect2009. Яго праца ў сістэме бачная карыстачам, чые кампутары заражаныя. Выглядае гэта прыкладна так: падроблены антывірус стала, кожныя некалькі хвілін, паказвае на экране розныя паведамленні аб «выяўленні вірусаў», «сеткавых нападах», «праблемах з браўзэрам» і гэтак далей. Назойлівасць гэтага падробленага антывіруса настолькі вялікая, што неспрактыкаваны карыстач з вялікай верагоднасцю можа клікнуць на прапанову аб аплаце «лячэнні» і не толькі страціць 50 даляраў ЗША, але і «падарыць» дадзеныя сваёй крэдытнай карткі зламыснікам — з самым непрадказальным вынікам. Акрамя таго, Kido загружае на заражаныя кампутары чарвяка Iksmas, таксама вядомага як Waledac. Ён з'явіўся ў студзені 2009 гады. Прызначэнне Iksmas - крадзеж персанальных дадзеных і рассыланне спаму. У сярэднім адзін кампутар, заражаны Iksmas, адпраўляе ў суткі 80 тысяч спам-паведамленняў. Практычна ўсе дамены, з якімі звязваюцца Iksmas для атрымання інструкцый, знаходзяцца ў Кітаі. Упершыню напад чарвяка Kido(Conficker) была зафіксаваная ў пачатку 2009 гады. На працягу некалькіх дзён ён заразіў дзесяць мільёнаў кампутараў. Ботнет, адукаваны гэтымі кампутарамі, з'яўляецца адным з найбуйных у міры. document.write('крыніца');
Лабараторыя Касперскага паведаміла падрабязнасці аб новай версіі Conficker
13 красавіка 2009
Каментароў (0)