«Лаборатория Касперского» предупреждает об опасности!
Сегодня возможна активизация вредоносной программы Kido, известной также как Conficker и Downadup. Этот вирус угрожает миллионам компьютеров
Об этом сообщила пресс-служба компании.
По словам ведущего антивирусного эксперта «Лаборатории Касперского» Виталия Камлюка, вредоносная программа Kido представляет на данный момент серьезную угрозу для всего интернет-сообщества.
«Миллионы компьютеров, зараженных Kido, потенциально могут стать самым мощным ресурсом киберпреступников в Интернете. Эта вредоносная программа впервые была детектирована в ноябре 2008 года. Ее активизация ожидается 1 апреля: ботнет Kido начнет искать центр управления среди 50 000 доменов в день (ранее он подключался лишь к 250 доменам) и загружать на компьютеры пользователей новые версии других вредоносных программ. Последующие за этим действия злоумышленников на настоящий момент не поддаются прогнозированию», - подчеркнул Камлюк.
Таким образом, созданная авторами Kido гигантская зомби-сеть (ботнет) потенциально может дать злоумышленникам возможность совершать крайне мощные DDoS-атаки на любые интернет-ресурсы, красть конфиденциальные данные с зараженных компьютеров и распространять нежелательный контент (в частности, проводить крупномасштабные спам-рассылки).
До последнего времени Kido распространялся через компьютерные сети и сменные носители информации. В частности, он проникал на компьютеры, используя критическую уязвимость MS08-067 в семействе операционных систем Windows, патч к которым был выпущен компанией Microsoft еще осенью прошлого года. По мнению экспертов, на значительной части машин патч не был установлен на момент пика распространения Kido в январе.
Этот фактор, а также игнорирование эффективной антивирусной защиты и привели к эпидемии: в настоящее время различными версиями Kido заражены, по меньшей мере, от 5 до 6 миллионов компьютеров, имеющих доступ в сеть Интернет. В последних версиях Kido отсутствует явная возможность самораспространения. Программа лишь пытается «укрепиться» на уже зараженных компьютерах.
В Kido реализованы самые современные технологии вирусописателей – например, загрузка обновлений с постоянно меняющихся адресов сайтов; использование соединений типа компьютер-компьютер (peer-to-peer) в качестве дополнительного канала обновлений; использование стойкого шифрования для защиты от перехвата контроля; усовершенствованные возможности отключения служб безопасности, препятствия обновлениям программ защиты и т.д.
Самая последняя версия Kido получает обновления путем загрузки кода с 500 доменов, выбираемых из ежедневно изменяемого пула, состоящего из 50 тысяч доменов-кандидатов. Случайный характер отбора, а также большой объем пула делают крайне сложным контроль над пространством имен в интернете, используемым вредоносной программой. Поэтому нужно прилагать все возможные усилия для препятствия обновлению программы на уровне локальных сетей.





Политика «Зеленський та його оточення вмовляли Залужного не йти на вибори»
Экономика «Россия начала покупать бензин в Индии на фоне топливного дефицита, – Reuters»
Происшествия «Голова АТЦ при СБУ Бондаренко представив стратегію протидії глобальним загрозам на Генеральній Асамблеї ООН у Нью-Йорку»
Происшествия «Микола Тищенко хотів мільйон доларів, але отримав мільйонні проблеми та електронний браслет»
Мир «Каллас пропонувала заборону на в’їзд Кирилу, але Італія не підтримала»
Мир «Європейський суд розширив дію санкцій проти російського телеканалу RT»