"Лаборатория Касперского" обнаружила новую версию полиморфного сетевого червя Kido

"Лаборатория Касперского" обнаружила новую версию полиморфного сетевого червя Kido, которая отличается от предыдущих разновидностей усиленным вредоносным функционалом. Новая модификация вредоносной программы Kido, представленная Net-Worm.Win32.Kido.ip, Net-Worm.Win32.Kido.iq и другими вариантами, способна противодействовать работе антивирусных программ, запущенных на зараженном компьютере. В новой версии существенно возросло количество сайтов, к которым вредоносная программа обращается за регулярными обновлениями: с 250 до 50 000 уникальных доменных имен в день. 

"Угрозы возникновения вирусной эпидемии новой разновидности Kido пока нет, - говорит ведущий антивирусный эксперт "Лаборатории Касперского" Виталий Камлюк. - Однако если обновленный Kido сможет собой заменить ранее установленные на зараженных компьютерах модификации, то это может вызвать серьезные проблемы в противодействии создателям вредоносной программы". 

Напомним, что Kido представляет собой червя с функционалом типа Trojan-Downloader, то есть он осуществляет доставку других вредоносных программ на зараженный компьютер пользователя. Первые случаи заражения этой вредоносной программой были зафиксированы в ноябре 2008 года. 

"Лаборатория Касперского" рекомендует всем пользователям установить обновление MS08-067 (http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx) для Microsoft Windows, поскольку вредоносная программа использует критическую уязвимость операционной системы для распространения через локальные сети и съёмные носители информации. Антивирусное решение с актуальными сигнатурными базами и настроенный сетевой экран также могут предотвратить заражение. 

Запись о новых вариантах Kido была добавлена в антивирусные базы "Лаборатории Касперского" в субботу, 7 марта. Пользователи антивирусных продуктов "Лаборатории Касперского", обновившие операционные системы с помощью патча компании Microsoft, полностью защищены от вредоносной программы Kido.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

KillNet атаковала сайт налоговой и онлайн-бухгалтерию Литвы

Хакерские группировки KillNet и NoName057(16) продолжают атаковать государственные структуры Литвы. С утра сообщалось о выведение из строя ресурса налоговой инспекции при Министерстве финансов Литовской Республики и ряда других сайтов.

Как отметили у себя в Telegram-канале участники KillNet, вместе с упомянутой налоговой инспекцией легли все электронные системы налоговой службы.

 

Кроме того, группировка опубликовала, по её словам, главную сетевую инфраструктуру Литвы. После этого атаке подверглись сайт нефтегазовых портов и уличные камеры, причём ресурс работал, однако воспользоваться услугами было невозможно.

Ближе к обеду KillNet отрапортовала о нарушении работы всей онлайн бухгалтерии Литвы. Сами хакеры отметили следующее:

«Мы, конечно, удивлены, что Литва использует “онлайн-систему“ для учёта. Сервера Amazon ситуацию не спасут».

В общей сложности группа смогла положить 1089 веб-ресурсов, атаковав одного из провайдеров Литвы. Параллельно свою операцию стартовала группировка NoName057(16), участники которой сообщили о сбое в работе сайтов аэропортов Литвы вместе с интернет-ресурсом их дирекции.

«Благодаря нашим атакам они по-прежнему доступны лишь с IP-адресов Литвы, да и скорость их работы, мягко говоря, оставляет желать лучшего», — подчеркнули киберпреступники.

Напомним, что такие же атаки KillNet и NoName057(16) провели на прошлой неделе. Тогда хакеры успели положить ряд важных веб-сайтов страны.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru