Odhalena nová verze červa Kido

Jiří Kocourek , 15. duben 2009 08:27 3 komentářů
Rubriky: Security

Virus
Společnost PCS, dodavatel bezpečnostních technologií, oznámila, že společnost Kaspersky Lab zjistila novou verzi škodlivého programu Kido (také označovaný Conficker nebo Downadup). Během noci z 8. na 9. dubna se počítače infikované červem Trojan-Downloader.Win32.Kido (neboli Conficker.c) spolu propojily přes P2P síť. Do infikovaných počítačů byly staženy nové škodlivé soubory a došlo k aktivaci botnetu Kido.

Bezpečnost

Časově omezená aktivita červa



Poslední varianta červa Kido se od předešlých verzí výrazně liší: malware se nyní opět chová jako červ, tj. snaží se o další šíření. První analýzy vedou k závěru, že červ má nastavenou časově omezenou aktivitu a měl by přestat být aktivní 3. května 2009.
Kromě stažení vlastní aktualizace červ Kido do infikovaných počítačů stahuje dva nové soubory. Jeden je podvodná antivirová aplikace (FraudTool.Win32.SpywareProtect2009.s), která se začala šířit ze serverů umístěných na Ukrajině. Po spuštění tento program uživateli nabízí, že za poplatek 49,95 dolarů odstraní „nalezené viry“.

Jako druhý soubor Kido stahuje do nakažených počítačů Email-Worm.Win32.Iksmas.atz. Tento e-mailový červ, který je známý také jako Waledac, se snaží krást data a rozesílat spam. Když byl tento malware letos v lednu zjištěn poprvé, mnoho IT odborníků upozornilo na podobnost mezi červy Kido a Iksmas. Epidemie červa Kido měla podobný rozsah i povahu jako šíření červa Iksmas, který k němu ovšem používal e-mail.

„Během 12 hodin se červ Iksmas dokáže mnohokrát připojit k některému ze svých řídicích center. Tyto servery jsou po celém světě a červ od nich přijímá příkazy k rozesílání spamu. Jediný sledovaný infikovaný počítač (bot) takhle za 12 hodin rozeslal 42 298 e-mailů,“ uvádí Alex Gostev, ředitel Global Research and Analysis Team společnosti Kaspersky Lab.

Gostev ještě dodal, že prakticky každý e-mail má jako adresu odesilatele nastavenou jinou doménu. Tento postup je pravděpodobně namířen proti antispamovým filtrům, které odhalují spam pomocí analýzy doménových jmen používaných při masových spamových kampaních. Celkem jsme ve spamu detekovali použití 40 542 domén třetí úrovně a 33 domén druhé úrovně. Téměř všechny z těchto serverů se nacházejí v Číně. Používané domény jsou registrovány na různé lidi, většinou jde ale zřejmě o fiktivní jména.


Komentáře

melkor #1
melkor 15. duben 2009 12:01

Proc je to zase vsechno pro Win32?
Ja si chci take uzit!

#2
15. duben 2009 22:23

prozrad na cem jedes, at ostatni take neskudli

melkor #3
melkor 16. duben 2009 13:37

Fedora a CentOS


RSS 

Komentujeme

Zákaznické karty čekají změny

Pavel Houser , 17. leden 2017 13:00
Pavel Houser

Jedna z technologií, která se už po léta prakticky nezměnila, i když by mohla? Prý karty zákazníků d...

Více





Kalendář

06. 02.

07. 02.
konference G2B TechEd
15. 02. IDC Predictions 2017
22. 02. IT mezi paragrafy
RSS 

Zprávičky

Facebook postaví v Dánsku datové centrum

ČTK , 20. leden 2017 14:00

Americký provozovatel sociální sítě Facebook postaví v dánském městě Odense nové datové centrum, kte...

Více 0 komentářů

Americký Oracle převezme českou programátorskou firmu Apiary

ČTK , 20. leden 2017 12:00

Americký výrobce podnikového softwaru Oracle podepsal dohodu o převzetí české programátorské firmy A...

Více 0 komentářů

Internetová ekonomika za pět let posílila o 15 procent na 188 miliard

ČTK , 20. leden 2017 07:00

Objem internetové ekonomiky se předloni proti roku 2011 zvýšil o 15 procent na 188 miliard korun. Na...

Více 0 komentářů

Starší zprávičky

Facebook zřídí v Paříži svůj první inkubátor pro začínající firmy

ČTK , 19. leden 2017 14:00

Americká sociální síť Facebook zřídí v Paříži svůj první inkubátor pro začínající firmy, tzv. startu...

Více 0 komentářů

Toshiba prý zvažuje o osamostatnění své polovodičové divize

ČTK , 19. leden 2017 11:00

Japonská společnost Toshiba Corp. zvažuje oddělení svých aktivit v oblasti výroby polovodičů do samo...

Více 0 komentářů

Sněmovna uzákoní pravidla pro informační systémy veřejné správy

ČTK , 19. leden 2017 07:00

Sněmovna zřejmě uzákoní pravidla pro to, jaké funkční vlastnosti mají mít informační systémy ve veře...

Více 0 komentářů

ÚOOÚ za nevyžádaná obchodní sdělení uložil i půlmilionovou pokutu

ČTK , 18. leden 2017 14:00

Úřad pro ochranu osobních údajů (ÚOOÚ) v souvislosti s nevyžádanými obchodními sděleními udělil loni...

Více 0 komentářů