أعلنت شركة KasperSky Labs عن اكتشاف نسخة جديدة من البرنامج الخبيث Kido والذي يعر
01-05-2009, 08:28 AM
أعلنت شركة KasperSky Labs عن اكتشاف نسخة جديدة من البرنامج الخبيث Kido والذي يعرف Conficker c أو Downloader .
وتواصلت الحواسب الملوثة بفيروس طروادة Downloader Win32Kido " Conficker c " عن طريق برامج مشاركة الملفات Peer-to-Peer وأمرت الآلات الملوثة بتنزيل ملفات خبيثة وبالتالي تشغيل KIDO .
تختلف النسخة الجديدة لبرنامج KIDO بشكل بارز عن الأشكال السابقة حيث عاد البرنامج لشكله الأول كدودة Worm ، وتفترض التحليلات الأولية بأن الفيروس لديه مهنة زمنية محددة لغاية الثالث من أيار 2009.
و يقوم برنامج KIDO إلى جانب تنزيل التحديثات الذاتية ، بتنزيل ملفين جديدين للأجهزة الملوثة، أحدهما تطبيق قوي لمكافحة الفيروسات يتم اكتشافه على شكل FraudTool.Win32.SpywareProtect2009.s أما الملف الثاني الذي ينزله KIDO على الأنظمة الملوثة هو Email-Worm.Win32.Iksmas.atz. كما يعرف فيروس البريد الإلكتروني هذا بـWaledac ، والذي بإمكانه سرقة البيانات وإرسال البريد المزعج.
و تم اكتشاف البرنامج الخبيث في كانون الثاني 2009 للمرة الأولى، حيث لاحظ العديد من الخبراء التشابه بين كل من KIDO و Iksmas من حيث درجة انتشار عن طريق البريد الإلكتروني.
وتقوم شركة KasperSky Labs حاليا بإجراء تحليل مفصل عن شكل برنامج KIDO ، حيث يعمل خبراء الشركة على نسخة جديدة من KKiller آخذين بالاعتبار الوظيفة المحددة للنسخة الأخيرة للفيروس.busted_red
