Kido lädt nun nicht nur Updates auf die infizierten Rechner, sondern auch zwei neue infizierte Dateien. Bei der einen Datei handelt es sich um eine bösartige Antiviren-Applikation, auch Scareware genannt. Sobald das Programm läuft, poppt beim Opfer in regelmäßigen Abständen ein Fenster auf, die dem User mitteilt, dass sein Rechner infiziert sei. Er erhält dabei die Möglichkeit, die angeblich entdeckten Viren zu einem Preis von 49,95 US-Dollar zu löschen. FraudTool.Win32.SpywareProtect2009.s wird über ukrainische Seiten verbreitet und ist so lästig, dass voraussichtlich viele User auf das Desinfizierungs-Angebot klicken werden.
Die zweite Datei, die Kido auf die infizierten Rechner lädt, ist ein E-Mail-Wurm namens Iksmas, der auch als Waledac bekannt ist. Worm.Win32.Iksmas.atz, der im Januar 2009 entdeckt wurde, stiehlt Daten und verschickt Spam. Schon damals bemerkten viele IT-Experten eine Ähnlichkeit zwischen Kido und Iksmas. Die Kido-Epidemie ist mit der von Iksmas ausgelösten E-Mail-Epidemie, vergleichbar.
Anwender, die sich mit Sicherheitslösungen von Kaspersky Lab schützen, haben keinen Grund zur Sorge: Die neue Version des Kido-Wurms (Net-Worm.Win32.Kido.js) wurde von Beginn an heuristisch als Heur:Worm.Win32.Generic entdeckt. Auch die heruntergeladene Iksmas-Variante wird von den Kaspersky-Produkten erkannt.
Mit dem kostenlosen Conficker Killer Tool können auch die Nutzer anderer Antiviren-Software den Schädling zuverlässig von ihrem System entfernen. Mehr Informationen dazu finden Sie hier.
