В свою очередь также хочу добавить, что kido вполне может организовать Пандемию. Эпидемия достаточно опасного сетевого червя с функционалом типа Trojan-Downloader не утихает. Более того, эта вредоносная программа продолжает развиваться и обретает новые механизмы защиты.
Ранние версии этой вредоносной программы, используя определённый алгоритм, генерировали каждый день 250 разных адресов в сети Интернет и пытались скачать обновление с них. Крупнейшие компании IT индустрии каждый день противодействовали обновлению червя, пытаясь заблокировать доступ к этим адресам.
Ответ вирусописателей не заставил себя долго ждать . Новая версия вредоносной программы каждый день генерирует 50 000 адресов серверов для обновления! Кроме того, она отсылает запросы , на сайты социальных сетей (xlivejournal.com, mail.ru, narod.ru, myspace.com, facebook.com, 4shared.com, vkontakte.ru, yandex.ru, friendster.com), а также имеет встроенные алгоритмы защиты от различных программ мониторинга компонентов системы и утилиты лечения активного заражения. Червь запрещает запуск всех программ, которые имеют в названии следующие строки:
• wireshark
• unlocker
• tcpview
• sysclean
• scct_
• regmon
• procmon
• procexp
• ms08-06
• mrtstub
• mrt.
• mbsa.
• klwk
• kido
• kb958
• kb890
• hotfix
• gmer
• filemon
• downad
• confick
• avenger
• autoruns
Как видно, в этот список также попали утилиты, разработанные в недрах Лаборатории Касперского: klwk и kidokiller. Но к нашей удачи этот алгоритм самозащиты червя легко обойти. Достаточно переименовать файл и зловред разрешит его исполнение.
Напомним, что компания Microsoft назначила награду в 250 000 $ за информации, которая поможет в поимке автора(ов) этой вредоносной программы.
Если на компьютере, на котором запускается утилита KK.exe , установлен Agnitum Outpost Firewall, то по окончании работы утилиты обязательно перезагрузите компьютер.
