RSS-каналы
Уровень опасности: 1
Главная→Блог→Новости→11 июн 2009→Kido: ушел в тень, но не сложил оружия
Kido: ушел в тень, но не сложил оружия
Экспансия сетевых червей Downadup/Conficker/Kido на протяжении нескольких месяцев не давала покоя СМИ и безмерно тревожила все интернет-сообщество. С середины апреля эта тема практически не освещается, однако, как показывают наблюдения экспертов, потенциальную угрозу рано скидывать со счетов.
Исследователи компании IBM отмечают, что в апреле общее количество заражений вариантами Kido не претерпело значительных изменений. Число IP-адресов узлов, ежедневно участвующих в файлообменном процессе червя, также стабилизировалось.
Третьего мая сработал механизм самоуничтожения, встроенный в последнюю модификацию Kido. Тем не менее, весь последующий месяц в компании Symantec продолжали фиксировать дальнейшее распространение инфекции. Хотя этот процесс шел не так агрессивно, как в начале года, его темпы были стабильными. Эксперты регистрировали примерно 50 тыс. новых заражений в сутки (включая повторные).
В майском рейтинге 'Лаборатории Касперского' по вредоносным программам, обнаруженным на компьютерах пользователей, Kido по-прежнему занимает первое место.
15 июн 2009, 20:01
Этому конца и края нет Как бы странным это не выглядело, но все заверения Microsoft и производителей антивирусного ПО, что для надежной защиты от Kido достаточно установить ряд обновлений Microsoft и актуальные сигнатурные базы, Kido это не останавливает. |
|
0 |
Re: Этому конца и края нет
Да, я согласен с этим, я сам комп. сис., и у меня не раз бывало что Касперский пропускал очередную новую версию кидо, и комп как обычно заражался, выдавал Win 32 Generic Host.... ошибку, или если ошибку не выдовал, то кидо обезательно дает о себе знать когда при работе в интенете Тема операционной системы меняется на Classic, и потом через секунды 5 обратно в нормальный вид(время зависит от нагружения компа).
Есть ли способ, через который можно опередить Кидо перед тем как он заразит компютер? например просто создать модификацию которая тчательно следит за всеми Сетевыми Портами, и особенно за портом 445 под который работает Kido.ih и Kido.bt
или если есть другие предложения от юзеров и/или от профессионалов Лаборатории Касперского, я буду рад услышать.
P.S. а Касперский никогда не думал создать Защитную Утилиту, что-то на подобии Spyware Terminator или Malware byte's? если такая утилита будет именно от Вас, то я с радостью воспользуюсь им
|
16 июн 2009, 22:07
у меня на работе 8 серверов... похоже все заражены убивают ветки реестра winsock. не один из 10 антивирусов не нашел паразита. сижу уже с месяц. возможно это очередная модификация кидо. |
|
0 |
|
0 |
Re: edgi
отсоедени все компы с сети по одному и просканируй с Doctor Web CureIT, с последней версией
|
12 дек 2009, 11:07
сетевая атака: Intrusion.Win.MSSQL.worm.Helkern Не может быть последствием? И как можно избавиться от нее, касперыч постоянно блокирует атаки,уже и айпи менял, систему устанавливал. Что можно зделать??? |
|
16 дек 2009, 21:59
сетевая атака: Intrusion.Win.MSSQL.worm.Helkern Можете просто закрыть или скрыть порты.Но касперский блокирует , так что все нормально. |
Ссылки по теме
Также в аналитике
В веблоге
В предупреждениях
© ЗАО «Лаборатория Касперского», 1997-2010
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей