Kaspersky Lab, éditeur reconnu de solutions de sécurité informatique contre toutes les formes de menaces cybercriminelles (botnets, escroqueries, phishing, spams, etc), annonce l’apparition d’une nouvelle variante de Kido. Celle-ci se distingue par une fonction de cheval de Troie.

Cette nouvelle modification du programme malicieux Kido - Net-Worm.Win32.Kido.ip, Net-Worm.Win32.Kido.iq et autres variantes, serait capable d’entraver l’activité de certaines solutions antivirales installées sur le PC infecté. Cette nouvelle version inclut un nombre important de sites web vers lesquels le programme malicieux s’adresse pour des mises à jour journalières. Si auparavant Kido s’adressait à environ 250 domaines par jour, aujourd’hui le nombre de noms de domaines possibles uniques atteint les 50 000.

Kaspersky Lab recommande aux utilisateurs d’installer les mises à jour de leur système d’exploitation Windows http://www.microsoft.com/france/technet/security/bulletin/ms08-067.mspx. Les utilisateurs des solutions antivirales Kaspersky Lab dont les bases sont mises à jour et dont le système d’exploitation est corrigé à l’aide du patch Microsoft sont protégés contre le programme malicieux Kido.

<>« Il est encore tôt pour craindre une épidémie virale – constate Vitaly Kamluk, expert chez Kaspersky Lab. – En revanche, si la nouvelle version de Kido s’avère capable de remplacer les versions existantes, la lutte contre les auteurs de ce programme malicieux s’annonce extrêmement sérieuse. »

Rappelons-nous, Kido est un ver doté d’une fonction Trojan-Downloader, en d’autres termes, il installe sur le PC infecté d’autres programmes malicieux. Les premiers cas d’infection ont été répertoriés en novembre 2008.

La signature pour les nouvelles variantes de Kido a été ajoutée aux bases antivirales de Kaspersky Lab dès le samedi 7 mars.