Kaspersky Lab informa: il worm Kido è stato modificato

10 mar
Notizie Virus

Kaspersky Lab, leader mondiale nella produzione di sistemi per la protezione dei computer da malware, attacchi hacker e spam, comunica che è comparsa una nuova variante di Kido, la quale si distingue dalle precedenti versioni per una forte funzionalità di tipo Trojan.

La nuova modifica del programma maligno Kido, rappresentato, tra le altre varianti, da Net-Worm.Win32.Kido.ip e Net-Worm.Win32.Kido.iq, è capace di bloccare il funzionamento dei programmi anti-virus installati sui computer infetti. Nella nuova versione è cresciuta la quantità di siti cui tale worm si rivolge per gli aggiornamenti quotidiani. Se precedentemente Kido inviava richieste solo a 250 domini al giorno, ora questa cifra è salita a 50.000 possibili nomi di dominio unici.

«Ancora non si può parlare di rischio di epidemia per la nuova versione di Kido, - riferisce Vitaly Kamljuk, senior security researcher a Kaspersky Lab. – Ma se il Kido aggiornato riesce a sostituire le versioni preesistenti, ciò può provocare di sicuro dei seri problemi nei tentativi di ostacolare gli autori di tali malware».

Vogliamo ricordare che Kido è un worm con funzionalità di tipo Trojan-Downloader, cioè di “consegna” di altri programmi maligni sul computer infettato. I primi casi di infezione da Kido sono stati registrati a novembre 2008.

La firma delle nuove varianti di Kido è stata aggiunta al database anti-virus di Kaspersky Lab sabato 7 marzo 2009.

Kaspersky Lab raccomanda ancora una volta agli utenti di installare l’aggiornamento del sistema operativo (microsoft.com/technet/security/Bulletin/MS08-067.mspx). Anche il software anti-virus con basi di firme aggiornate e il firewall integrato può prevenire il contagio. Gli utenti dei prodotti anti-virus Kaspersky Lab che hanno installato l’aggiornamento di sicurezza rilasciato da Microsoft, sono completamente protetti dal worm Kido.