Экспансия сетевых червей Downadup/Conficker/Kido на протяжении нескольких месяцев не давала покоя СМИ и безмерно тревожила все интернет-сообщество. С середины апреля эта тема практически не освещается, однако, как показывают наблюдения экспертов, потенциальную угрозу рано скидывать со счетов.
Исследователи компании IBM отмечают, что в апреле общее количество заражений вариантами Kido не претерпело значительных изменений. Число IP-адресов узлов, ежедневно участвующих в файлообменном процессе червя, также стабилизировалось.
Третьего мая сработал механизм самоуничтожения, встроенный в последнюю модификацию Kido. Тем не менее, весь последующий месяц в компании Symantec продолжали фиксировать дальнейшее распространение инфекции. Хотя этот процесс шел не так агрессивно, как в начале года, его темпы были стабильными. Эксперты регистрировали примерно 50 тыс. новых заражений в сутки (включая повторные).
В майском рейтинге 'Лаборатории Касперского' по вредоносным программам, обнаруженным на компьютерах пользователей, Kido по-прежнему занимает первое место.
Комментарии (7)
старые сверху
«дерево»
vladshutov15 июн 2009, 20:01
|
|
0 |
|
|
Этому конца и края нет
Как бы странным это не выглядело, но все заверения Microsoft и производителей антивирусного ПО, что для надежной защиты от Kido достаточно установить ряд обновлений Microsoft и актуальные сигнатурные базы, Kido это не останавливает.
Могу подтвердить, что ни Касперский, ни Symantec не являются гарантией спасения. Т.е. они находят и почти всегда лечат, но только спустя некоторое время. Так, например, были случаи, когда выключенный компьютер с установленным Касперским и актуальными на момент выключения базами, после включения и обновления баз вновь обнаруживали Kido. За последние полгода подобных ситуаций с Kido довелось наблюдать множество.
|
|
Sapphire07 дек 2009, 09:14
|
|
|
0 |
|
|
Re: Этому конца и края нет
Да, я согласен с этим, я сам комп. сис., и у меня не раз бывало что Касперский пропускал очередную новую версию кидо, и комп как обычно заражался, выдавал Win 32 Generic Host.... ошибку, или если ошибку не выдовал, то кидо обезательно дает о себе знать когда при работе в интенете Тема операционной системы меняется на Classic, и потом через секунды 5 обратно в нормальный вид(время зависит от нагружения компа).
Есть ли способ, через который можно опередить Кидо перед тем как он заразит компютер? например просто создать модификацию которая тчательно следит за всеми Сетевыми Портами, и особенно за портом 445 под который работает Kido.ih и Kido.bt
или если есть другие предложения от юзеров и/или от профессионалов Лаборатории Касперского, я буду рад услышать.
P.S. а Касперский никогда не думал создать Защитную Утилиту, что-то на подобии Spyware Terminator или Malware byte's? если такая утилита будет именно от Вас, то я с радостью воспользуюсь им
|
|
|
edgi16 июн 2009, 22:07
|
|
|
1 |
|
|
у меня на работе 8 серверов... похоже все заражены убивают ветки реестра winsock. не один из 10 антивирусов не нашел паразита. сижу уже с месяц. возможно это очередная модификация кидо.
|
|
Александр Гостев17 июн 2009, 14:08
|
|
|
0 |
|
|
Re:
рекомендую обратиться на форум http://virusinfo.info
|
|
|
Sapphire07 дек 2009, 09:35
|
|
|
0 |
|
|
Re: edgi
отсоедени все компы с сети по одному и просканируй с Doctor Web CureIT, с последней версией
|
|
|
altair6412 дек 2009, 11:07
|
|
|
1 |
|
|
сетевая атака: Intrusion.Win.MSSQL.worm.Helkern
Не может быть последствием? И как можно избавиться от нее, касперыч постоянно блокирует атаки,уже и айпи менял, систему устанавливал. Что можно зделать???
|
|
|
Alexander16 дек 2009, 21:59
|
|
|
0 |
|
|
сетевая атака: Intrusion.Win.MSSQL.worm.Helkern
Можете просто закрыть или скрыть порты.Но касперский блокирует , так что все нормально.
|
|
|
Ссылки по теме
Также в аналитике
В веблоге
В предупреждениях
|
RSS-каналы
