Představiteli nové verze malwaru Kido jsou například varianty Net-orm.Win32.Kido.ip a Net-Worm.Win32.Kido.iq. Na infikovaných počítačích jsou tyto programy schopny narušit funkčnost antivirového softwaru. Nová varianta trojského koně také výrazně zvyšuje počet doménových jmen, které se škodlivý program pokouší každý den kontaktovat, aby si odtud stáhl aktualizace. Zatímco předcházející verze se takto pokoušela připojit ke 250 serverům, v nové verzi je tento počet už 50 000.
„Nová verze trojského koně Kido až dosud nepředstavuje hrozbu s povahou epidemie,“ uvádí Vitaly Kamluk, senior antivirus expert společnosti Kaspersky Lab. „Pokud ale stávající verze Kido budou nahrazeny jeho poslední variantou, výrazně to zkomplikuje situaci všem, kdo se proti autorům tohoto škodlivého programu snaží bojovat.“
Trojský kůň Kido funguje i jako downloader, do nakaženého počítače stahuje a instaluje další škodlivé programy. První infekce Kido byly zaznamenány v listopadu loňského roku. Záznam o nových variantách trojského koně Kido byl do antivirových databází společnosti Kaspersky Lab přidán v sobotu 7. března 2009.
Společnost Kaspersky Lab všem uživatelům znovu doporučuje nainstalovat si příslušné aktualizace zabezpečení operačního systému. Prevencí proti infekci je také antivirové řešení s aktualizovanými databázemi definic a správně nakonfigurovaným firewallem. Uživatelé antivirových produktů společnosti Kaspersky Lab, kteří si nainstalovali aktualizaci zabezpečení vydanou Microsoftem, jsou proti trojskému koni Kido chráněni.
PŘEDPLATNÉ
ČLÁNKY DO MAILU