Versiunile iniţiale ale Kido infectau computerele prin exploatarea vulnerabilităţii MS08-067, din sistemul de operare Windows, pentru care Microsoft a lansat deja un patch în toamna anului trecut.

Experţii în securitate sunt de părere că un număr semnificativ de calculatoare nu aveau instalat patch-ul respectiv în luna ianuarie, când numărul de calculatoare infectate a atins maximul absolut. Prin simplul fapt că utilizatorii nu au instalat update-ul de securitate şi nu au folosit o soluţie antivirus eficientă suntem confruntaţi cu o adevărată epidemie: în momentul de faţă, există cel puţin 5-6 milioane de computere conectate la Internet şi infectate cu diferite versiuni de Kido.

Kido a ajuns acum la a treia generaţie, fiind cunoscute câteva sute de variante. Ultimele dintre acestea implementează tehnologii sofisticate, precum capacitatea de a-şi descărca actualizări de pe website-uri diferite în fiecare zi, utilizarea de algoritmi de criptare puternici pentru a se proteja şi mecanisme de dezactivare a sistemelor de securitate ale computerului.

"A treia generaţie de Kido îşi descarcă actualizări prin intermediul a 500 de domenii, alese zilnic dintr-un număr de 50.000 de adrese diferite. Cele 500 de domenii sunt extrase aleatoriu, determinând o dificultate mai mare de monitorizare şi blocare a tuturor adreselor utilizate de virus. Din acest motiv, botnet-ul Kido poate deveni o resursă masivă, cu o putere de calcul uriaşă, comparabilă cu a celor mai puternice supercomputere din acest moment", a declarat Costin Raiu, CSE la Kaspersky Lab EEMEA.

Reţeaua gigantică de tip botnet, pe care a creat-o Kido, poate fi folosită de infractorii informatici pentru a genera atacuri DDoS, a fura date confidenţiale de pe computerele infectate şi pentru răspândirea de spam. Începând cu 1 aprilie 2009, reţeaua botnet recepţionează comenzi