Virusul informatic Kido, cunoscut şi sub numele de Conficker sau Downadup, continuă să reprezinte o ameninţare serioasă pentru mulţi utilizatori de calculatoare, spun experţii Kaspersky Lab.Versiunile iniţiale ale Kido infectau computerele prin exploatarea vulnerabilităţii MS08-067, din sistemul de operare Windows, pentru care Microsoft a lansat deja un patch în toamna anului trecut. Experţii în securitate sunt de părere că un număr semnificativ de calculatoare nu aveau instalat patch-ul respectiv în luna ianuarie, când numărul de calculatoare infectate a atins maximul absolut. Pentru că utilizatorii nu au instalat actualizarea de securitate şi nu au folosit o soluţie antivirus eficientă a izbucnit o adevărată epidemie: în momentul de faţă, există cel puţin 5-6 milioane de computere conectate la Internet şi infectate cu diferite versiuni de Kido.
Kido a ajuns acum la a treia generaţie, fiind cunoscute câteva sute de variante. Ultimele dintre ele implementează tehnologii sofisticate, precum capacitatea de a-şi descărca actualizări de pe website-uri diferite în fiecare zi, utilizarea de algoritmi de criptare puternici pentru a se proteja şi mecanisme de dezactivare a sistemelor de securitate ale computerului.
„A treia generaţie de Kido îşi descarcă actualizări prin intermediul a 500 de domenii, alese zilnic dintr-un număr de 50.000 de adrese diferite. Cele 500 de domenii sunt extrase aleatoriu, determinând o dificultate mai mare de monitorizare şi blocare a tuturor adreselor utilizate de virus. Din acest motiv, botnet-ul Kido poate deveni o resursă masivă, cu o putere de calcul uriaşă, comparabilă cu a celor mai puternice supercomputere din acest moment”, a spus Costin Raiu, Chief Security Expert la Kaspersky Lab EEMEA. a completat Raiu.
Reţeaua gigantică de tip botnet, pe care a creat-o Kido, poate fi folosită de infractorii informatici pentru a genera atacuri DDoS, a fura date confidenţiale de pe computerele infectate şi pentru răspândirea de spam.
Începând cu 1 aprilie 2009, reţeaua botnet recepţionează comenzi din partea creatorilor ei. Datorită algoritmilor puternici de criptare, doar autorii lui Kido pot trimite comenzi reţelei. Este greu de presupus ce fel de acţiuni vor iniţia infractorii cibernetici.
Iată câteva informaţii esenţiale despre Kido care trebuie cunoscute:
Î: Cum putem preveni o infecţie cu Kido?
R: Asiguraţi-vă că sistemul de operare Windows şi soluţia de securitate folosită au activată opţiunea de actualizare automată – verificaţi dacă Windows are instalat update-ul MS08-067. Dezactivaţi funcţia de Autorun din Windows şi executaţi o scanare completă a sistemului.
Î: Cum îmi dau seama dacă PC-ul meu este infectat?
R: Dacă bănuiţi că PC-ul dumneavoastră este infectat cu Kido, încercaţi să deschideţi o pagină de internet cu motorul de căutare pe care îl folosiţi cel mai des (de exemplu, Google). Dacă pagina se deschide, încercaţi apoi www.microsoft.com. În situaţia în care acest site nu este afişat, există posibilitatea să fie blocat de un program periculos. O listă completă a site-urilor blocate de Kido poate fi găsită aici.
Î: Ajutor, cred că sunt infectat! Cum scap de Kido?
R: Pentru a vă curăţa computerul infectat cu virusul Kido, intraţi la această adresă, de unde puteţi descărca, gratuit, utilitarul „KKiller_v3.4.1.zip”, pe un calculator neinfectat. Dezarhivaţi-l într-un director separat pe computerul infectat si executaţi KKiller.exe, care va încerca să localizeze şi să şteargă virusul din calculatorul dumneavoastră. Când procesul de scanare a luat sfârşit, o fereastră de comandă poate rămâne deschisă. Apăsaţi orice tastă pentru a o închide.
Sursa: CHIP.ro
