PCS spol. s r. o., přední dodavatel bezpečnostních technologií a oficiální distributor Kaspersky Lab pro ČR a SR, oznamuje, že společnost Kaspersky Lab zjistila novou verzi škodlivého programu Kido (také označovaný Conficker nebo Downadup).
Během noci z 8. na 9. dubna se počítače infikované červem Trojan-Downloader.Win32.Kido (neboli Conficker.c) spolu propojily přes P2P síť. Do infikovaných počítačů byly staženy nové škodlivé soubory a došlo k aktivaci botnetu Kido.
Poslední varianta červa Kido se od předešlých verzí výrazně liší - malware se nyní opět chová jako červ, tj. snaží se o další šíření. První analýzy vedou k závěru, že červ má nastavenou časově omezenou aktivitu a měl by přestat být aktivní 3. května 2009.
Kromě stažení vlastní aktualizace červ Kido do infikovaných počítačů stahuje dva nové soubory. Jeden je podvodná antivirová aplikace (FraudTool.Win32.SpywareProtect2009.s), která se začala šířit ze serverů umístěných na Ukrajině. Po spuštění tento program uživateli nabízí, že za poplatek 49,95 dolarů odstraní "nalezené viry". Jako druhý soubor Kido stahuje do nakažených počítačů Email-Worm.Win32.Iksmas.atz. Tento e-mailový červ, který je známý také jako Waledac, se snaží krást data a rozesílat spam. Když byl tento malware letos v lednu zjištěn poprvé, mnoho IT odborníků upozornilo na podobnost mezi červy Kido a Iksmas. Epidemie červa Kido měla podobný rozsah i povahu jako šíření červa Iksmas, který k němu ovšem používal e-mail.
"Během 12 hodin se červ Iksmas dokáže mnohokrát připojit k některému ze svých řídicích center. Tyto servery jsou po celém světě a červ od nich přijímá příkazy k rozesílání spamu. Jediný sledovaný infikovaný počítač (bot) takhle za 12 hodin rozeslal 42 298 e-mailů," uvádí Alex Gostev, ředitel Global Research and Analysis Team společnosti Kaspersky Lab. "Prakticky každý e-mail má jako adresu odesilatele nastavenou jinou doménu. Tento postup je pravděpodobně namířen proti antispamovým filtrům, které odhalují spam pomocí analýzy doménových jmen používaných při masových spamových kampaních. Celkem jsme ve spamu detekovali použití 40 542 domén třetí úrovně a 33 domén druhé úrovně. Téměř všechny z těchto serverů se nacházejí v Číně. Používané domény jsou registrovány na různé lidi, většinou jde ale zřejmě o fiktivní jména."
"Jednoduchý výpočet ukazuje, že jediný bot červa Iksmas rozešle za 24 hodin asi 80 000 e-mailů. Pokud je v tuto chvíli infikováno 5 milionů počítačů, znamená to, že celý botnet dokáže během jediného dne rozeslat 400 miliard spamových zpráv !"
Společnost Kaspersky Lab právě provádí podrobnou analýzu nové varianty červa Kido. Odborníci společnosti pracují na nové verzi nástroje KKiller, přičemž zohlední specifickou funkcionalitu nové verze červa.
Uživatelé produktů společnosti Kaspersky Lab se nemusejí aktuálního vývoje nijak obávat. Nová verze červa Kido, Net-Worm.Win32.Kido.js, je heuristikou odhalena (jako HEUR:Worm.Win32.Generic), totéž platí pro malware Iksmas.
Článek PCS s.r.o. ze dne pátek 3. dubna 2009
Seminář PCS a Orange zeměřený na profesionální zajištění bezpečnosti osob a majetku
Rapiscan RTT: vysokorychlostní systém kontroly letištních zavazadel
Letištní tělesné skenery nejsou zdraví škodlivé
Stále více e-mailů obsahuje přílohu s malwarem
Podobnost mezi červy Duqu a Stuxnet a nedůvěra v certifikační orgány
Reinkarnace Stuxnet a zatím nejnebezpečnější malware pro Mac OS
Firmy se obávají kybernetických útoků víc než globální ekonomické recese
Nový Kaspersky Endpoint Security 8 pro Windows a Security Center 9
Kaspersky Internet Security 2011 se slevou 50 procent
Kaspersky 2012: nové české verze produktů pro domácí uživatele
Kaspersky Mobile Security 9: podpora zařízení na platformách BlackBerry a Android
PCS na Mezinárodním veletrhu požární a bezpečnostní techniky PYROS/ISET
Ocenění Platinum Self-Protection Award pro Kaspersky Internet Security 2011
Vladimír Brož: nový Business Development Manager divize DataGuard PCS
Kaspersky Small Office Security v2: snadná ochrana počítačů v malých organizacích
Produkty Kaspersky Lab podle testů AV-Comparatives spolehlivě chrání firemní zákazníky
Nové verze produktů Kaspersky Lab pro firemní řešení
Progresivní metody Kaspersky Lab pro identifikaci nevyžádané pošty
Kaspersky Anti-Virus 2010 má opět prestižní ocenění VB100 od Virus Bulletin
Gold Malware Treatment Award, nejvyšší ocenění pro Kaspersky Anti-Virus 2010
Kaspersky Lab vydává aplikaci Kaspersky Password Manager
Nová verze Kaspersky Mobile Security
Kaspersky Internet Security 2010 získal nejlepší hodnocení v testu AV Comparatives
Kaspersky Lab patří mezi čtyři nejvýznamnější dodavatele řešení pro zabezpečení koncových bodů
Na internetu jsou nejohroženější skupinou mladí do 20 let a lidé nad 50 let
Kaspersky Anti-Virus 2010 a Kaspersky Internet Security 2010, plná kompatibilita s Windows 7
Kaspersky Lab odhalila zneužití YouTube pro videospam
Kaspersky Internet Security 2010 a Kaspersky Anti-Virus 2010 s revolučními novinkami
Kaspersky Lab zaznamenává masivní nárůst phishingových útoků na Facebooku
PCS uvádí na trh nejnovější bezpečnostní zařízení pro kontrolu osob, zavazadel a zásilek
PCS rozšiřuje portfolio produktů o značku Extreme CCTV a chystá se na road show 2009
PCS představuje nový partnerský program pro prodejce Kaspersky Lab
Společnost Kaspersky Lab odhalila novou verzi červa Kido
Kaspersky Lab varuje uživatele před novou modifikací trojského koně Kido
Kaspersky Lab varuje uživatele před novou modifikací trojského koně Kido
Nový trojský kůň ohrožuje uživatele mobilních telefonů se systémem Symbian
Kaspersky Lab uvádí první antivir pro Windows 7
Reakce na zprávy o letištních rentgenech
Kaspersky Internet Security 2009 a Kaspersky Anti-Virus 2009 uvedeny na český trh
Kaspersky Lab odhalil dva nové červy zaměřené na uživatele služeb MySpace a Facebook
PCS představuje novou verzi účetního software ACONTO Free
Nová verze Kaspersky Mobile Security 7.0 byla uvedena na trh