Click Accept pentru a primi notificări cu cele mai importante știri! Nu, multumesc Accept

Jurnalul WEBCAM LIVE ROMÂNIA

Ştiri

Editoriale

Special

Bani şi afaceri

Externe

Cultură

România Inteligentă

Sport

Viaţa Sănătoasă

Timp Liber

Jurnalul.ro › Tech › Gadget › Kaspersky: Virusul informatic Kido încă reprezintă o ameninţare serioasă

Kaspersky: Virusul informatic Kido încă reprezintă o ameninţare serioasă

de Cristian Ionescu | 02 Apr 2009 • 00:00

Versiunile iniţiale ale Kido infectau computerele prin exploatarea vulnerabilităţii MS08-067, din sistemul de operare Windows, pentru care Microsoft a lansat deja un patch în toamna anului trecut.

Experţii în securitate sunt de părere că un număr semnificativ de calculatoare nu aveau instalat patch-ul respectiv în luna ianuarie, când numărul de calculatoare infectate a atins maximul absolut. Prin simplul fapt că utilizatorii nu au instalat update-ul de securitate şi nu au folosit o soluţie antivirus eficientă suntem confruntaţi cu o adevărată epidemie: în momentul de faţă, există cel puţin 5-6 milioane de computere conectate la Internet şi infectate cu diferite versiuni de Kido.

Kido a ajuns acum la a treia generaţie, fiind cunoscute câteva sute de variante. Ultimele dintre acestea implementează tehnologii sofisticate, precum capacitatea de a-şi descărca actualizări de pe website-uri diferite în fiecare zi, utilizarea de algoritmi de criptare puternici pentru a se proteja şi mecanisme de dezactivare a sistemelor de securitate ale computerului.

"A treia generaţie de Kido îşi descarcă actualizări prin intermediul a 500 de domenii, alese zilnic dintr-un număr de 50.000 de adrese diferite. Cele 500 de domenii sunt extrase aleatoriu, determinând o dificultate mai mare de monitorizare şi blocare a tuturor adreselor utilizate de virus. Din acest motiv, botnet-ul Kido poate deveni o resursă masivă, cu o putere de calcul uriaşă, comparabilă cu a celor mai puternice supercomputere din acest moment", a declarat Costin Raiu, CSE la Kaspersky Lab EEMEA.

Reţeaua gigantică de tip botnet, pe care a creat-o Kido, poate fi folosită de infractorii informatici pentru a genera atacuri DDoS, a fura date confidenţiale de pe computerele infectate şi pentru răspândirea de spam. Începând cu 1 aprilie 2009, reţeaua botnet recepţionează comenzi din partea creatorilor ei. Datorită algoritmilor puternici de criptare, doar autorii lui Kido pot trimite comenzi reţelei. Este greu de presupus ce fel de acţiuni vor iniţia infractorii cibernetici.