Cos cumparaturi

Cosul de cumparaturi este gol

Cautare avansata

Home » Kaspersky Lab: ce trebuie să ştim despre KidoKaspersky Lab: ce trebuie să ştim despre Kido

Kaspersky Lab: ce trebuie să ştim despre KidoKaspersky Lab: ce trebuie să ştim despre Kido

13 Aprilie 2009

Virusul informatic Kido, cunoscut şi sub numele de Conficker sau Downadup, continuă să reprezinte o ameninţare serioasă pentru mulţi utilizatori de calculatoare, spun experţii Kaspersky Lab.

Versiunile iniţiale ale Kido infectau computerele prin exploatarea vulnerabilităţii MS08-067, din sistemul de operare Windows, pentru care Microsoft a lansat deja un patch în toamna anului trecut. Experţii în securitate sunt de părere că un număr semnificativ de calculatoare nu aveau instalat patch-ul respectiv în luna ianuarie, când numărul de calculatoare infectate a atins maximul absolut. Prin simplul fapt că utilizatorii nu au instalat update-ul de securitate şi nu au folosit o soluţie antivirus eficientă suntem confruntaţi cu o adevărată epidemie: în momentul de faţă, există cel puţin 5-6 milioane de computere conectate la Internet şi infectate cu diferite versiuni de Kido.

Kido a ajuns acum la a treia generaţie, fiind cunoscute câteva sute de variante. Ultimele dintre acestea implementează tehnologii sofisticate, precum capacitatea de a-şi descărca actualizări de pe website-uri diferite în fiecare zi, utilizarea de algoritmi de criptare puternici pentru a se proteja şi mecanisme de dezactivare a sistemelor de securitate ale computerului.

„A treia generaţie de Kido îşi descarcă actualizări prin intermediul a 500 de domenii, alese zilnic dintr-un număr de 50.000 de adrese diferite”, a spus Costin Raiu, Chief Security Expert la Kaspersky Lab EEMEA. „Cele 500 de domenii sunt extrase aleatoriu, determinând o dificultate mai mare de monitorizare și blocare a tuturor adreselor utilizate de virus. Din acest motiv, botnet-ul Kido poate deveni o resursă masivă, cu o putere de calcul uriaşă, comparabilă cu a celor mai puternice supercomputere din acest moment”, a completat Raiu.

Reţeaua gigantică de tip botnet, pe care a creat-o Kido, poate fi folosită de infractorii informatici pentru a genera atacuri DDoS, a fura date confidenţiale de pe computerele infectate şi pentru răspândirea de spam.

Începând cu 1 aprilie 2009, reţeaua botnet recepţionează comenzi din partea creatorilor ei. Datorită algoritmilor puternici de criptare, doar autorii lui Kido pot trimite comenzi reţelei. Este greu de presupus ce fel de acţiuni vor iniţia infractorii cibernetici.

Iată câteva informaţii esenţiale despre Kido care trebuie cunoscute:

Î: Cum putem preveni o infecţie cu Kido?

R: Asiguraţi-vă că sistemul de operare Windows şi soluţia de securitate folosită au activată opţiunea de actualizare automată – verificaţi dacă Windows are instalat update-ul MS08-067. Dezactivaţi funcţia de Autorun din Windows şi executaţi o scanare completă a sistemului.

Î: Cum îmi dau seama dacă PC-ul meu este infectat?

R: Dacă bănuiţi că PC-ul dumneavoastră este infectat cu Kido, încercaţi să deschideţi o pagină de internet cu motorul de căutare pe care îl folosiţi cel mai des (de exemplu, Google). Dacă pagina se deschide, încercaţi apoi www.kaspersky.com sau www.microsoft.com. În situaţia în care aceste site-uri nu sunt afişate, există posibilitatea să fie blocate de un program periculos.

Î: Ajutor, cred că sunt infectat! Cum scap de Kido?

R: Pentru a vă curăţa computerul infectat cu virusul Kido, intraţi la adresa de Internet http://support.kaspersky.com/faq/?qid=208279973 şi descărcaţi gratuit utilitarul „KKiller_v3.4.1.zip”, pe un calculator neinfectat. Dezarhivaţi-l într-un director separat pe computerul infectat si executaţi KKiller.exe, care va încerca să localizeze şi să şteargă virusul din calculatorul dumneavoastră. Când procesul de scanare a luat sfârşit, o fereastră de comandă poate rămâne deschisă. Apăsaţi orice tastă pentru a o închide.