卡巴斯基实验室已经检测到Kido的一种新变种。该版本与之前变种不同的是,它扩充了恶意程序早期版本中的木马功能。
Net-Worm、Win32.Kido.ip、Net-Worm.Win32.Kido.iq和其他变种都是这次Kido最新变异版本的典型代表,他们能够阻止反病毒产品在受感染计算机上的有效运行。该恶意程序的新变种还可以生成大量的独立域名,数量达到50,000个,并可以每日下载更新,而之前版本只能生成250个。
卡巴斯基实验室的高级反病毒专家Vitaly Kamluk 说:“到目前为止,新版本的Kido还没有构成大规模的威胁, 但是,如果Kido的现有版本被其最新变种取代,打击这种恶意程序编写者的工作将会变得更加困难。”
Kido蠕虫具备木马下载器的功能,这意味着它能够将其他恶意程序转移到被感染的计算机。第一次检测到Kido感染是在2008年11月。
3月7日(星期六),卡巴斯基实验室反病毒数据库已经添加了这种新Kido变种的记录。卡巴斯基实验室再次提醒所有用户安装相关的操作系统安全更新( http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx)。拥有实时更新签名数据库的反病毒解决方案和正确的防火墙也可以防止此类感染。卡巴斯基实验室反病毒产品的用户只要安装了微软发布的安全更新,就能全面免受Kido.的入侵。
