«Лаборатория Касперского» сообщает о появлении новой версии вредоносной программы Kido, которая отличается от предыдущих разновидностей усиленным троянским функционалом.
Новая модификация Kido, представленная Net-Worm.Win32.Kido.ip, Net-Worm.Win32.Kido.iq и другими вариантами, способна противодействовать работе антивирусных программ, запущенных на зараженном компьютере. В новой версии существенно возросло количество сайтов, к которым вредоносная программа обращается за регулярными обновлениями: с 250 до 50 тыс. уникальных доменных имен в день.

Kido представляет собой червя с функционалом типа Trojan-Downloader, то есть он осуществляет доставку других вредоносных программ на зараженный компьютер пользователя. Первые случаи заражения этой вредоносной программой были зафиксированы в ноябре 2008 года.
"Лаборатория Касперского" рекомендует всем пользователям установить обновление MS08-067 для Microsoft Windows, поскольку вредоносная программа использует критическую уязвимость ОС для распространения через локальные сети и съёмные носители информации. Антивирусное решение с актуальными сигнатурными базами и настроенный сетевой экран также могут предотвратить заражение. Запись о новых вариантах Kido была добавлена в антивирусные базы "Лаборатории Касперского" в субботу.

Поделитесь материалом с коллегами и друзьями