La nuova modifica del programma maligno Kido, rappresentato, tra le altre varianti, da Net-Worm.Win32.Kido.ip e Net-Worm.Win32.Kido.iq, è capace di bloccare il funzionamento dei programmi anti-virus installati sui computer infetti. Nella nuova versione è cresciuta la quantità di siti cui tale worm si rivolge per gli aggiornamenti quotidiani. Se precedentemente Kido inviava richieste solo a 250 domini al giorno, ora questa cifra è salita a 50.000 possibili nomi di dominio unici. «Ancora non si può parlare di rischio di epidemia per la nuova versione di Kido, - riferisce Vitaly Kamljuk, senior security researcher a Kaspersky Lab. – Ma se il Kido aggiornato riesce a sostituire le versioni preesistenti, ciò può provocare di sicuro dei seri problemi nei tentativi di ostacolare gli autori di tali malware».
Vogliamo ricordare che Kido è un worm con funzionalità di tipo Trojan-Downloader, cioè di “consegna” di altri programmi maligni sul computer infettato. I primi casi di infezione da Kido sono stati registrati a novembre 2008.
La firma delle nuove varianti di Kido è stata aggiunta al database anti-virus di Kaspersky Lab sabato 7 marzo 2009.
Kaspersky Lab raccomanda ancora una volta agli utenti di installare l’aggiornamento del sistema operativo (http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx). Anche il software anti-virus con basi di firme aggiornate e il firewall integrato può prevenire il contagio. Gli utenti dei prodotti anti-virus Kaspersky Lab che hanno installato l’aggiornamento di sicurezza rilasciato da Microsoft, sono completamente protetti dal worm Kido.
Discussione 0
Ancora nessun commento. Sii il primo a commentare!