Сегодня ожидается самая мощная в истории Интернета атака вируса Kido

Специалисты по компьютерной безопасности предупреждают, что сегодня будет новая атака вируса Kido, известного также как Conficker и Downadup. «Вирусологи» зафиксировали массовое обновление старых версий вредоносной программы в марте и забили тревогу: по их оценкам, эта атака может стать самой опасной в истории глобальной Сети.

Ведущий эксперт «Лаборатории Касперского» Виталий Камлюк сообщил корреспонденту «Газеты», что данный вирус представляет серьезную угрозу для всего интернет-сообщества. По его словам, Kido распространяется через компьютерные сети и сменные носители информации. В частности, он проникает на компьютеры, используя критическую уязвимость MS 08-067 в семействе операционных систем Windows, патч к которым был выпущен компанией Microsoft еще осенью прошлого года. «По мнению экспертов, на значительной части машин патч не был установлен на момент пика распространения Kido в январе, - рассказал Камлюк. - Этот фактор, а также игнорирование эффективной антивирусной защиты и привели к эпидемии. В настоящее время различными версиями Kido заражены, по разным оценкам, от 5 млн до 6 млн компьютеров, имеющих доступ в сеть Интернет».

Эксперт отметил, что Kido отличается от других вредоносных программ такого рода большей устойчивостью к обнаружению и более широкими возможностями по удаленному управлению зараженными машинами. В третьей версии Kido, которая в настоящее время широко распространяется в Интернете, реализованы самые совершенные технологии «вирусописателей», например, загрузка обновлений с постоянно меняющихся адресов сайтов, применение локальной сети в качестве дополнительного канала обновлений, использование стойкого шифрования для защиты от перехвата контроля и усовершенствованные способы отключения программ безопасности.

«Третья версия Kido получает обновления путем загрузки кода с 500 доменов, выбираемых из ежедневно изменяемого пула, который состоит из 50 тысяч доменов-кандидатов, - сказал Камлюк. - Случайный характер отбора, а также большой объем пула делают крайне сложным контроль над пространством имен, который использует эта программа». Он пояснил, что созданная авторами Kido гигантская зомби-сеть (ботнет) дает злоумышленникам возможность совершать DDoS -атаки на любые интернет-ресурсы, красть конфиденциальные данные с зараженных компьютеров и распространять нежелательный контент (в частности, проводить спам-рассылки).

1 апреля ботнет Kido начнет принимать команды своих создателей с 50 тысяч доменов в день. Последующие действия злоумышленников специалисты по компьютерной безопасности прогнозировать не берутся.