Kaspersky Lab は、Kido の新しい亜種を検知いたしました。今回の亜種が以前のバージョンと異なる点は、トロイの木馬としての機能がより拡張されていることです。
Kaspersky Lab は、Kido の新しい亜種を検知いたしました。今回の亜種が以前のバージョンと異なる点は、トロイの木馬としての機能がより拡張されていることです。
Net-Worm.Win32.Kido.ip、Net-Worm.Win32.Kido.iq その他はすべて Kido の新しい亜種であり、感染した PC 上でアンチウイルス製品の動作を妨害する機能を持っています。また、この亜種の場合、自身の更新を行うために毎日アクセスする Web サイトの数も一気に増加しています。更新リクエストの送信先となるユニークドメイン名は、以前のバージョンでは 250 だったのに対し、現在は 5 万にのぼります。
Kaspersky Lab シニアセキュリティリサーチャーのビタリー・カムリュクは、次のようにコメントしています。「今回発見された Kido の亜種は、今のところは大発生に至っていません。ただし、この亜種が現在のバージョンの Kido にとってかわるようなことがあれば、Kido 作者たちとの戦いはいっそう厳しいものになるでしょう。」
Kidoはダウンローダ系トロイの木馬の機能を持っており、感染した PC 上で他のプログラムをダウンロードします。Kido による最初の感染が検知されたのは 2008 年 11 月です。
Kido の新しい亜種に関する情報は、3 月 7 日に定義データベースに追加されました。
Windows OS をお使いの皆様には、セキュリティ更新プログラム の適用を改めてお勧めします。さらに、アンチウイルス製品の定義データベースを最新のものに更新し、適切に設定されたファイアウォールを使用することで、感染を防ぐことができます。カスペルスキーのアンチウイルス製品をお使いのお客様で、Microsoft のセキュリティ更新プログラムを適用済みである場合は、Kido による感染の危険はございません。
