Specialiştii Kaspersky Lab au anunţat ieri că în noaptea de 8 spre 9 aprilie, computerele infectate cu Trojan.
Downloader.Win32.Kido s-au contactat reciproc prin intermediul reţelei P2P, comandând descărcarea de noi fişiere malware, astfel reţeaua botnet controlată de Kido devenind activă.
Această ultimă versiune a Kido, înregistrată ca Net-Worm.Win32.Kido.js, diferă semnificativ de variantele anterioare, fiind din nou un vierme cu limită de funcţionare până la data de 3 mai 2009, conform analizelor preliminare. În afara faptului că virusul îşi descarcă singur actualizări, Kido descarcă şi alte două fişiere pe calculatoarele infectate.
Unul dintre acestea este un program antivirus fals, detectat ca FraudTool.Win32.SpywareProtect2009.s şi care este distribuit folosind site-uri din Ucraina. Atunci când este instalat, acesta alertează utilizatorul că are computerul infectat şi trebuie să plătească 49,95$ pentru devirusare.
Al doilea fişier descărcat de Kido pe sistemele infectate este Email-Worm.Win32.Iksmas.atz, cunoscut şi ca Waledac, care poate fura date confidenţiale şi trimite mesaje spam. Atunci când acest program periculos a fost înregistrat în ianuarie 2009, mulţi specialişti IT au remarcat similarităţi între Kido şi Iksmas. Mai mult decât atât, epidemia Kido a corespuns unui val de mesaje spam generate de Iksmas.
"Timp de aproape 12 ore, Iksmas s-a conectat de câteva ori la centrele sale de control din întreaga lume şi a primit comenzi pentru a trimite mesaje spam", a declarat Alex Gostev, Head of Kaspersky Lab Global Research & Analysis Team.
"În doar 12 ore, un singur computer infectat a trimis 42.298 de spam-uri, care virtual conţineau nume unice de domenii. Această operaţiune a fost realizată în mod evident pentru a împiedica filtrele anti-spam, care analizează frecvenţa utilizării u