Специалисты по компьютерной безопасности прогнозируют 1 апреля новую атаку вируса Kido, известного также как Conficker и Downadup. "Вирусологи" зафиксировали массовое обновление старых версий вредоносной программы в марте и забили тревогу: по их оценкам, эта атака может стать самой опасной в истории глобальной сети, пишет Газета.ру. Ведущий эксперт "Лаборатории Касперского" Виталий Камлюк сообщил, что данный вирус представляет серьезную угрозу для всего интернет-сообщества. По его словам, Kido распространяется через компьютерные сети и сменные носители информации. В частности, он проникает на компьютеры, используя критическую уязвимость MS 08-067 в семействе операционных систем Windows, патч к которым был выпущен компанией Microsoft еще осенью прошлого года.
"По мнению экспертов, на значительной части машин патч не был установлен на момент пика распространения Kido в январе, - рассказал Камлюк. - Этот фактор, а также игнорирование эффективной антивирусной защиты и привели к эпидемии. В настоящее время различными версиями Kido заражены, по разным оценкам, от 5 млн до 6 млн компьютеров, имеющих доступ в сеть интернет".
Эксперт отметил, что Kido отличается от других вредоносных программ такого рода большей устойчивостью к обнаружению и более широкими возможностями по удаленному управлению зараженными машинами. В третьей версии Kido, которая в настоящее время широко распространяется в интернете, реализованы самые совершенные технологии "вирусописателей", например, загрузка обновлений с постоянно меняющихся адресов сайтов, применение локальной сети в качестве дополнительного канала обновлений, использование стойкого шифрования для защиты от перехвата контроля и усовершенствованные способы отключения программ безопасности.
"Третья версия Kido получает обновления путем загрузки кода с 500 доменов, выбираемых из ежедневно изменяемого пула, который состоит из 50 тыс. доменов-кандидатов, - сказал Камлюк. - Случайный характер отбора, а также большой объем пула делают крайне сложным контроль над пространством имен, который использует эта программа". Он пояснил, что созданная авторами Kido гигантская зомби-сеть (ботнет) дает злоумышленникам возможность совершать DDoS -атаки на любые интернет-ресурсы, красть конфиденциальные данные с зараженных компьютеров и распространять нежелательный контент (в частности, проводить спам-рассылки).
1 апреля ботнет Kido начнет принимать команды своих создателей с 50 тыс. доменов в день. Последующие действия злоумышленников специалисты по компьютерной безопасности прогнозировать не берутся.