警惕KIDO病毒
|
什么是 Kido? Kido ( 又叫 Conficker 或 Downadup ) 是一种蠕虫病毒,卡巴斯基实验室早在2008年11月就发现它的第一个版本。该蠕虫通过本地网络和可移动存储介质进行传。Kido 蠕虫最新的变种无法通过自身进行传播,但是正如其之前的变种一样,它可以通过在线更新的方式来进行升级。 Kido 蠕虫创建了一个十分强大的僵尸网络,这个僵尸网络由大量的受感染计算机组成。按照该程序的设计,它会在2009年4月1日进行在线升级,并且其最新的变种能够通过随机算法生成高达50,000个域名,并从中选择500个以供该僵尸网络中的大量“肉鸡”进行在线更新。 Kido 蠕虫使用了非常高端的病毒技术,包括:它能够从不停变换的在线资源中下载其更新;使用P2P网络作为额外的下载源;使用强加密技术来防止其和其命令控制中心之前的通讯被干扰;试图阻止反病毒软件进行反病毒数据库更新。
通过被Kido感染的计算机“肉鸡”所组成的巨大僵尸网络,网络罪犯便有能力对任何的网络资源发起致命的DDoS攻击,从“肉鸡”中盗取大量的隐私数据,并大范围发布垃圾数据(如垃圾邮件等)。经过统计,世界上因为被Kido感染而沦为“肉鸡”的计算机数量已经达到了500万至600万之多。 Kido 早期是通过本地网络和可移动存储设备进行传播的,并且通过微软的MS08-067漏洞对计算机进行感染。虽然微软已经在2008年10月发布了相应的补丁,但是根据我们的统计数据表明,直到2009年1月Kido蠕虫大规模爆发时,仍有大量的计算机未打补丁。关于Kido蠕虫的相关分析报告请点击以下链接阅读:
卡巴斯基实验室的所有产品都能够有效地保护计算机系统不受所有Kido蠕虫变种的侵袭。请确保您计算机上安装的卡巴斯基产品开启了自动升级功能,并对您的系统进行全面的扫描。尽管卡巴斯基全功能安全软件2009能够在您的系统未打微软补丁时,也能够提供全面的安全防御,确保您的计算机不被Kido蠕虫所感染,但是我们仍然强烈建议您为您的计算机完整安装最新的微软补丁(特别是MS08-067)。
如果您的局域网中有任何一台计算机被Kido所感染,您局域网中的网络流量都将会有明显的上升,因为被Kido感染的计算机会尝试对其他的计算机发起网络攻击。开启了防火墙功能的卡巴斯基反病毒软件也会报告检测到名为 Intrusion.Win.NETAPI.buffer-overflow.exploit 的网络攻击,这就意味着Kido蠕虫正在试图攻击并感染您的计算机系统。 如果您怀疑您的计算机已经被感染,请打开您的网络浏览器并登录您常用的搜索网站,如果搜索网站的页面打开了,请尝试打开网站www.kaspersky.com 或 www.microsoft.com – 如果打不开,则很有可能是您的计算机被Kido蠕虫感染,并且该蠕虫阻止了这些网站。Kido蠕虫会阻止包含如下字符的网站: indowsupdate wilderssecurity threatexpert castlecops spamhaus cpsecure arcabit emsisoft sunbelt securecomputing rising prevx pctools norman k7computing ikarus hauri hacksoft gdata fortinet ewido clamav comodo quickheal avira avast esafe ahnlab centralcommand drweb grisoft eset nod32 f-prot jotti kaspersky f-secure computerassociates networkassociates etrust panda sophos trendmicro mcafee norton symantec microsoft defender rootkit malware spyware virus
您可以使用卡巴斯基实验室的专杀工具对Kido蠕虫进行清除。为了防止工作站和网络服务器被Kido蠕虫感染,您应该:
下载Kido蠕虫专杀工具,并将其解压到一个独立的文件夹中,运行程序KKiller.exe。当扫描完成后,您可以通过单击任何按键来关闭该程序。 如果您在安装有Agnitum Outpost Firewall防火墙的计算机上运行该专杀工具,您需要在专杀工具运行完后重启计算机。
虽然卡巴斯基实验室会为某些重大的恶意程序为发布免非的专杀工具,但是如果要从根本上杜绝恶意程序的感染,您需要在日常使用计算机的过程中,注意以下几点:
|
为什么Kido 蠕虫是一个巨大的威胁?
