"Лаборатория Касперского" сообщила об обнаружении новой версии
вредоносной программы Kido, также известной как Conficker и Downadup. В
ночь с 8 на 9 апреля компьютеры, зараженные
Trojan-Downloader.Win32.Kido, взаимодействуя друг с другом через
P2P-соединения, отдали команду другим зараженным машинам на загрузку
новых файлов. Ботнет Kido активизировался.
Новый вариант Kido отличается от своих предыдущих версий, и
теперь это снова червь. Первичный анализ кода зловреда позволяет
говорить о том, что текущая версия Kido будет функционировать до 3 мая
2009 года.
Помимо загрузки самообновления Kido загружает на зараженные
компьютеры 2 новых файла.
Первый из них - FraudTool.Win32.SpywareProtect2009.s -поддельный
антивирус, который размещен на серверах, расположенных на территории
Украины. При запуске программа предлагает "удалить найденные вирусы",
требуя за это деньги - $49.95.
Вторым
...
Читать дальше »