Эксперты российского разработчика антивирусов "Лаборатория Касперского" обнаружили новую версию полиморфного, то есть меняющего код во время исполнения, сетевого "червя" Kido (также известного как Conficker или Downadup), способную противодействовать работе антивирусных программ.
Как сообщает газета "Московский комсомолец", новая версия Kido отличается от предыдущих разновидностей усиленным вредоносным функционалом, отмечают эксперты компании. В новой версии Kido существенно возросло количество сайтов, к которым вредоносная программа обращается за регулярными обновлениями: с 250 до 50 тысяч уникальных доменных имен в день.
"Угрозы возникновения вирусной эпидемии новой разновидности Kido пока нет, - рассказал журналистам ведущий антивирусный эксперт "Лаборатории Касперского" Виталий Камлюк. - Однако если обновленный Kido сможет собой заменить ранее установленные на зараженных компьютерах модификации, то это может вызвать серьезные проблемы в противодействии создателям вредоносной программы".
Kido, первые случаи заражения которым были зафиксированы в ноябре 2008 года, представляет собой "червя" с функционалом типа Trojan-Downloader, то есть он осуществляет доставку других вредоносных программ на зараженный компьютер пользователя.
Вред, наносимый действиями вируса:
- Остановка доступа к некоторым общим дискам;
- Произвольная блокировка доменных аккаунтов;
- Нестабильная работа серверов и рабочих станций.