«Лаборатория Касперского» предупреждает о появлении новой версии червя Kido

[SDA]

"Лаборатория Касперского" сообщает о появлении новой версии полиморфного сетевого червя Kido (также известного как Downadup и Conficker), которая отличается от предыдущих разновидностей усиленным вредоносным функционалом.

Новая модификация вредоносной программы Kido, представленная Net-Worm.Win32.Kido.ip, Net-Worm.Win32.Kido.iq и другими вариантами, способна противодействовать работе антивирусных программ, запущенных на зараженном компьютере.

В новой версии существенно возросло количество сайтов, к которым вредоносная программа обращается за регулярными обновлениями: с 250 до 50 000 уникальных доменных имен в день.

"Угрозы возникновения вирусной эпидемии новой разновидности Kido пока нет, – говорит ведущий антивирусный эксперт "Лаборатории Касперского" Виталий Камлюк. – Однако если обновленный Kido сможет собой заменить ранее установленные на зараженных компьютерах модификации, то это может вызвать серьезные проблемы в противодействии создателям вредоносной программы".

Kido представляет собой червя с функционалом типа Trojan-Downloader, то есть он осуществляет доставку других вредоносных программ на зараженный компьютер пользователя. Первые случаи заражения этой вредоносной программой были зафиксированы в ноябре 2008 года.

"Лаборатория Касперского" рекомендует всем пользователям установить обновление MS08-067 http://www.microsoft.com/technet/sec.../MS08-067.mspx для Microsoft Windows, поскольку вредоносная программа использует критическую уязвимость операционной системы для распространения через локальные сети и съемные носители информации. Антивирусное решение с актуальными сигнатурными базами и настроенный сетевой экран также могут предотвратить заражение.
Запись о новых вариантах Kido была добавлена в антивирусные базы "Лаборатории Касперского" в субботу, 7 марта. Пользователи антивирусных продуктов "Лаборатории Касперского", обновившие операционные системы с помощью патча компании Microsoft, полностью защищены от вредоносной программы Kido.

http://www.kaspersky.ru/

[priv8v]

у Синауридзе Александра винда не пропатчена и кис там не стоит, но он все равно защищен от кидо по очень простой причине

[SDA]

Синауридзе Александра если не ошибаюсь, вообще не винда, а линукс

[priv8v]

я знаю)) именно поэтому я про него и вспомнил - ему кидо не страшен.
сие и есть "очень простая причина"

[Numb]

Занимал firefox менее 10% рынка браузеров - был "самым безопасным". Сейчас - http://virusinfo.info/showthread.php?t=41404 . Будет у linux-а 15-20% рынка персональных компьютеров - напишут какой-нибудь kido и под него. Интереснее тот факт, что уязвимость закрыта еще в октябре, а успешно эксплуатируется до сих пор. Банальный и печальный вывод: безопасность - не в типе ОС, а в голове пользователя, а большинство пользователей о безопасности не заботятся вообще.

[Torvic99]

.......... а большинство пользователей о безопасности не заботятся вообще.

А большинство пользователей даже и не знают что такое безопасность, да и сама микрософт этому не способствует - при установке винды предлагает создать пользователей с админскими правами, а если сделаеш их обычными юзерами, то начинаются проблемсы с другими прогами

[DVi]

начинаются проблемсы с другими прогами

Тяжкий груз обязательной обратной совместимости. Ему подвержены любые начинания в компании, имеющий большое количество клиентов.

[PavelA]

Чутка от зарубежных исследователей:

Mike Wood a security researcher for Sophos Labs has come up with some alarming news. He’s been researching over 7750 phone-home domain names that Conficker infected computers will be attempting to connect with during the month of March.

Southwest Airlines is affected

One of the domain names that he found was wnsux.com. It just so happens that wnsux.com is a domain name owned by Southwest Airlines. Southwest Airlines purchased the wnsux.com domain name to avoid negative publicity and redirect any wnsux.com inquiries to the airline’s primary address southwest.com. Wood explains in his blog post titled Conficker Collateral Damage for March 2009:

“On March 13th, millions of machines infected with Conficker will be contacting wnsux.com for further instructions. They won’t get any, but that may certainly disrupt the operation of southwest.com. A reputable travel and tourism site that wnsux.com (also owned by Southwest Airlines) redirects to.”

Далее http://blogs.techrepublic.com.com/se...97&tag=nl.e036

[ALEX(XX)]

а если сделаеш их обычными юзерами, то начинаются проблемсы с другими прогами

Проблемсы с прогами, это проблема криворуких программистов

[Sir_Vet]

Всё это хорошо, только как этого паразита убрать с компа если он туда попал? Вот в чём вопрос.

[Синауридзе Александр]

Занимал firefox менее 10% рынка браузеров - был "самым безопасным". Сейчас - http://virusinfo.info/showthread.php?t=41404 . Будет у linux-а 15-20% рынка персональных компьютеров - напишут какой-нибудь kido и под него. Интереснее тот факт, что уязвимость закрыта еще в октябре, а успешно эксплуатируется до сих пор. Банальный и печальный вывод: безопасность - не в типе ОС, а в голове пользователя, а большинство пользователей о безопасности не заботятся вообще.

Вот только ля ля не надо! Уже сто раз слышал будет линукс популярен напишут и по него всякую х...

[aintrust]

И ведь обязательно напишут! =) Любая ОС содержит уязвимости разного уровня - надо только иметь большое желание (ну, и некоторую практику) их найти. А неуемное желание может появиться с началом роста популярности продукта. Все просто, в общем...

[Гриша]

Вот только ля ля не надо! Уже сто раз слышал будет линукс популярен напишут и по него всякую х...

Вы хотите сказать что архитектура этой ОС застрахована от массовового написания вредоносного кода?

[Синауридзе Александр]

И ведь обязательно напишут! =)

Начнем с того что уже написали, но нужно еще найти способ распространить

Любая ОС содержит уязвимости разного уровня - надо только иметь большое желание (ну, и некоторую практику) их найти.

Ну нашли дальше что? использовать уязвимости в линукс не очень то легко

А неуемное желание может появиться с началом роста популярности продукта. Все просто, в общем...

все просто да не просто

Добавлено через 1 минуту

Вы хотите сказать что архитектура этой ОС застрахована от массовового написания вредоносного кода?

Кому нужно это массовое написание если с распространением проблемы

[ALEX(XX)]

застрахована от массовового написания вредоносного кода?

А это массовое заблуждение...

[Синауридзе Александр]

Как по мне так я вообще забил на обновления У меня на серверах ничего не обновляется и я как ни странно даже не переживаю за это

Для тех кто хочет заняться написанием вирусов для линукс могу сказать, что это самая бестолковая трата времени и сил

Добавлено через 3 минуты

Мне Касперчеги нравятся

Однако если обновленный Kido сможет собой заменить ранее установленные на зараженных компьютерах модификации, то это может вызвать серьезные проблемы в противодействии создателям вредоносной программы

мол если что мы вас предупреждали

[aintrust]

Начнем с того что уже написали, но нужно еще найти способ распространить

Вот тут я вами, Александр, пожалуй соглашусь... Для ОС, распространенность которой составляет лишь 1-2 процента рынка десктопных ОС (серверный рынок брать не будем - это совершенно отдельный случай, где проблемам безопасности придается, как правило, значительно больше внимания), распространение эксплойта действительно является реальной проблемой!