Обнаружена новая версия червя Conficker
«Лаборатория Касперского» сообщила об обнаружении новой версии вредоносной программы Kido, также известной как Conficker и Downadup.
В ночь с 8 на 9 апреля компьютеры, зараженные Trojan-Downloader.Win32.Kido, взаимодействуя друг с другом через P2P-соединения, отдали команду другим зараженным машинам на загрузку новых файлов. Ботнет Kido активизировался.
Новый вариант Kido отличается от своих предыдущих версий, и теперь это снова червь. Первичный анализ кода позволяет говорить о том, что текущая версия Kido будет функционировать до 3 мая 2009 года.
Помимо загрузки самообновления Kido загружает на зараженные компьютеры 2 новых файла. Первый из них - FraudTool.Win32.SpywareProtect2009.s - поддельный антивирус, который размещен на серверах, расположенных на территории Украины. При запуске программа предлагает «удалить найденные вирусы», требуя за это деньги - 49.95$.
Вторым файлом, который устанавливается Kido на зараженные системы, стал Email-Worm.Win32.Iksmas.atz, также известный как Waledac. Это почтовый червь, обладающий функционалом кражи данных и рассылки спама. Iksmas (Waledac) появился в январе 2009 года, и еще тогда многие эксперты заметили некоторое сходство алгоритмов работы между Kido и им. Все время пока проходили эпидемия Kido - параллельно шла не менее массовая эпидемия Iksmas в электронной почте.
В настоящее время в «Лаборатории Касперского» проводится детальный анализ новой модификации Kido.
© CNews
