Russian
Интернет находится в нормальном состоянии, крупных эпидемий и других серьезных инцидентов службой мониторинга «Лаборатории Касперского» не зафиксировано. Уровень опасности: 1

Kido: ушел в тень, но не сложил оружия

Татьяна Никитина
Блогер
опубликовано 11 июн 2009, 14:34  MSK
Сюжеты: Kido
0.4
 

Экспансия сетевых червей Downadup/Conficker/Kido на протяжении нескольких месяцев не давала покоя СМИ и безмерно тревожила все интернет-сообщество. С середины апреля эта тема практически не освещается, однако, как показывают наблюдения экспертов, потенциальную угрозу рано скидывать со счетов.

Исследователи компании IBM отмечают, что в апреле общее количество заражений вариантами Kido не претерпело значительных изменений. Число IP-адресов узлов, ежедневно участвующих в файлообменном процессе червя, также стабилизировалось.

Третьего мая сработал механизм самоуничтожения, встроенный в последнюю модификацию Kido. Тем не менее, весь последующий месяц в компании Symantec продолжали фиксировать дальнейшее распространение инфекции. Хотя этот процесс шел не так агрессивно, как в начале года, его темпы были стабильными. Эксперты регистрировали примерно 50 тыс. новых заражений в сутки (включая повторные).

В майском рейтинге 'Лаборатории Касперского' по вредоносным программам, обнаруженным на компьютерах пользователей, Kido по-прежнему занимает первое место.


7 комментариев

старые сверху
«дерево»
 

vladshutov

15 июн 2009, 20:01
0
 

Этому конца и края нет

Как бы странным это не выглядело, но все заверения Microsoft и производителей антивирусного ПО, что для надежной защиты от Kido достаточно установить ряд обновлений Microsoft и актуальные сигнатурные базы, Kido это не останавливает.
Могу подтвердить, что ни Касперский, ни Symantec не являются гарантией спасения. Т.е. они находят и почти всегда лечат, но только спустя некоторое время. Так, например, были случаи, когда выключенный компьютер с установленным Касперским и актуальными на момент выключения базами, после включения и обновления баз вновь обнаруживали Kido. За последние полгода подобных ситуаций с Kido довелось наблюдать множество.

Sapphire

07 дек 2009, 09:14
0
 

Re: Этому конца и края нет

Да, я согласен с этим, я сам комп. сис., и у меня не раз бывало что Касперский пропускал очередную новую версию кидо, и комп как обычно заражался, выдавал Win 32 Generic Host.... ошибку, или если ошибку не выдовал, то кидо обезательно дает о себе знать когда при работе в интенете Тема операционной системы меняется на Classic, и потом через секунды 5 обратно в нормальный вид(время зависит от нагружения компа).
Есть ли способ, через который можно опередить Кидо перед тем как он заразит компютер? например просто создать модификацию которая тчательно следит за всеми Сетевыми Портами, и особенно за портом 445 под который работает Kido.ih и Kido.bt
или если есть другие предложения от юзеров и/или от профессионалов Лаборатории Касперского, я буду рад услышать.

P.S. а Касперский никогда не думал создать Защитную Утилиту, что-то на подобии Spyware Terminator или Malware byte's? если такая утилита будет именно от Вас, то я с радостью воспользуюсь им

edgi

16 июн 2009, 22:07
1
 

у меня на работе 8 серверов... похоже все заражены убивают ветки реестра winsock. не один из 10 антивирусов не нашел паразита. сижу уже с месяц. возможно это очередная модификация кидо.

Александр Гостев

17 июн 2009, 14:08
0
 

Re:

рекомендую обратиться на форум http://virusinfo.info

Sapphire

07 дек 2009, 09:35
0
 

Re: edgi

отсоедени все компы с сети по одному и просканируй с Doctor Web CureIT, с последней версией

altair64

12 дек 2009, 11:07
1
 

сетевая атака: Intrusion.Win.MSSQL.worm.Helkern

Не может быть последствием? И как можно избавиться от нее, касперыч постоянно блокирует атаки,уже и айпи менял, систему устанавливал. Что можно зделать???

Alexander

16 дек 2009, 21:59
0
 

сетевая атака: Intrusion.Win.MSSQL.worm.Helkern

Можете просто закрыть или скрыть порты.Но касперский блокирует , так что все нормально.

Для добавления комментариев необходимо


Bookmark and Share
Закладки

Ссылки по теме

Также в аналитике

В веблоге

В предупреждениях