Kaspersky Lab avertizează utilizatorii asupra noilor versiuni ale virusului Kido

Net-Worm.Win32.Kido.ip şi Net-Worm.Win32.Kido.iq sunt noile versiuni reprezentative pentru Kido şi sunt capabile să împiedice funcţionarea eficientă a programelor antivirus de pe computerele infectate. Ca şi variantele precedente, acestea au capacitatea de a-şi descărca zilnic actualizări online, pentru a contracara eforturile dezvoltatorilor de antiviruşi. Pentru a-şi accesa update-urile, noile versiuni contactează un număr de 50.000 de domenii, spre deosebire de doar 250 cât aveau versiunile anterioare.
„Datorită faptului că numărul de domenii potenţiale de la care îşi poate descărca update-uri este atât de mare, devine mult mai dificilă blocarea actualizărilor viermelui la nivel de reţea”, a declarat Costin Raiu, Chief Security Expert, Kaspersky Lab EEMEA. „Din fericire însă, noile versiuni nu sunt încă răspândite, dar există riscul ca infecţiile existente să fie înlocuite cu aceste noi variante”, a completat acesta.
Această caracteristică de update a virusului Kido este cunoscută sub numele de „Trojan Downloader”, adică poate descărca în computerul infectat alte programe periculoase. Primele infectări au fost detectate în luna noiembrie 2008.
“Motivul pentru care Kido are un atât de mare succes este faptul că autorii nu se bazează doar pe vulnerabilităţi software, ci şi pe simple slăbiciuni umane, cum ar fi parolele uşor de ghicit. Virusul încearcă permanent să spargă conturile din reţea cu două posibile finalităţi: fie obţine acces la calculatoarele respective şi le infectează, fie determină blocarea conturilor din cauza introducerii de mai multe ori a parolelor greşite. Într-o reţea mare, blocarea a câteva sute sau chiar mii de conturi de utilizatori poate fi un adevărat coşmar”, a mai adăugat Costin Raiu.
Detecţia noilor variante Kido a fost introdusă în bazele de date cu semnături Kaspersky Lab, sâmbătă, 7 martie.
Experţii companiei recomandă tuturor utilizatorilor să instaleze o actualizare foarte importantă a sistemului de operare Windows: http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx. De asemenea, o soluţie antivirus cu toate update-urile la zi şi un firewall bine configurat pot preveni infectarea computerului, iar utilizatorii de Kaspersky, care au instalat actualizarea Microsoft, vor fi protejaţi în faţa virusului Kido.