Безопасность 13 ноября 2012 в 05:08
87 0

Справочник вирусолога: вирус Kido

Всем привет. Существует великое множество разных вирусов, сетевых червей и прочих вредоносных программ. Но чтобы мгновенно заразить множество компьютеров – это ведь надо уметь! Для данных целей очень подойдет такое изобретение, как вирус Kido. Изготовителями он был придуман для создания бот-сетей. Данная штука подчиняет себе много компьютеров, даже целую сеть, и владелец (разработчик, отправитель) Kido с этими компьютерами может сделать все, что захочет. Что же этот выдающийся вирус из себя представляет?

Справочник вирусолога: вирус Kido

Такой вирус, как Kido, очень часто встречается даже сейчас. Заражает операционные системы начиная с 2000 винды и заканчивая семеркой. Написан на самом любимом языке хакеров —  C++.

Данный вирь известен не под одним именем, а под целой плеядой: Win32.HLLW.Shadow.based, Downadup, Conficker, Win32.HLLW.Autorunner.5555, а также имеет не одну вариацию с разными расширениями: .bt, .dd, .wd, .ws, .wr, .ss, .df, .fd. И все это Kido.

Kido действует не сразу, а при определенном действии пользователя: он срабатывает как бомба. Если антивирус нашел Kido, а на флешке нет файла autorun.inf или папки Recycler, скорее всего, вирус уже модифицировался. Отловить его тогда будет проблематично.

Распространется этот «вредитель» через сеть локальную и съемные носители информации (флешки), а так же по почте через вложения в письмах. Но это еще не все. Kido блокирует доступ к официальным сайтам настоящих антивирусных программ: сайт лаборатории Касперского, NOD32, DrWeb, Avast, а так же к сайтам, которые содержат слово «virus». Более того, он отключает службы автозапуска и автоматического обновления Windows. Если данное «создание» уже активировалось, с одного и того же IP адреса будут постоянно приходить пакеты на порты 139 и 445.

Если вы хотите завести такого «жильца» в своем компе, никогда не включайте ваш файерволл. Задайте на машине пароли типа 123, 345, 567 и тому подобные, запустите удаленные службы типа: удаленный реестр, сервер, рабочая станция, открывайте вложения во всех письмах от всех людей, даже там где помечено «спам», откройте несколько папок для общего доступа, отключите TCP фильтрацию.

Поздравляю! Если вы подключены к огромной локалке, заражение Kido вам обеспечено. А если вы отключите ваш антивирусник и все в разделе «Центр обеспечения безопасности», зайдете в интернете на сомнительный сайт, у Kido появится компания из других червей, вирусов, ботнетов,  программ-шуток, взломщиков паролей…

Думаю вам понятно, что все вышеперечисленные действия нужно выполнить/не выполнить наоборот и тогда никакой вирус вам будет не страшен… На этом все, с Вами на связи был Кравченко Роман. Удачи!

Обсуждение

Нет комментариев

Оставить комментарий