Первоапрельская атака вируса Kido может стать мощнейшей в истории интернета. Специалисты по компьютерной безопасности прогнозируют 1 апреля новую атаку вируса Kido, известного также как Conficker и Downadup. «Вирусологи» зафиксировали массовое обновление старых версий вредоносной программы в марте и забили тревогу: по их оценкам, эта атака может стать самой опасной в истории глобальной сети.
Ведущий эксперт «Лаборатории Касперского» Виталий Камлюк сообщил корреспонденту «Газеты», что данный вирус представляет серьезную угрозу для всего интернет-сообщества. По его словам, Kido распространяется через компьютерные сети и сменные носители информации. В частности, он проникает на компьютеры, используя критическую уязвимость MS 08-067 в семействе операционных систем Windows, патч к которым был выпущен компанией Microsoft еще осенью прошлого года. «По мнению экспертов, на значительной части машин патч не был установлен на момент пика распространения Kido в январе, - рассказал Камлюк. - Этот фактор, а также игнорирование эффективной антивирусной защиты и привели к эпидемии. В настоящее время различными версиями Kido заражены, по разным оценкам, от 5 млн до 6 млн компьютеров, имеющих доступ в сеть интернет».
Эксперт отметил, что Kido отличается от других вредоносных программ такого рода большей устойчивостью к обнаружению и более широкими возможностями по удаленному управлению зараженными машинами. В третьей версии Kido, которая в настоящее время широко распространяется в интернете, реализованы самые совершенные технологии «вирусописателей», например, загрузка обновлений с постоянно меняющихся адресов сайтов, применение локальной сети в качестве дополнительного канала обновлений, использование стойкого шифрования для защиты от перехвата контроля и усовершенствованные способы отключения программ безопасности.
«Третья версия Kido получает обновления путем загрузки кода с 500 доменов, выбираемых из ежедневно изменяемого пула, который состоит из 50 тыс. доменов-кандидатов, - сказал Камлюк. - Случайный характер отбора, а также большой объем пула делают крайне сложным контроль над пространством имен, который использует эта программа». Он пояснил, что созданная авторами Kido гигантская зомби-сеть (ботнет) дает злоумышленникам возможность совершать DDoS -атаки на любые интернет-ресурсы, красть конфиденциальные данные с зараженных компьютеров и распространять нежелательный контент (в частности, проводить спам-рассылки).
1 апреля ботнет Kido начнет принимать команды своих создателей с 50 тыс. доменов в день. Последующие действия злоумышленников специалисты по компьютерной безопасности прогнозировать не берутся.
Примечательно, что вчера своего рода юбилей отметил старейший почтовый вирус Melissa, созданный американцем Дэвидом Смитом. Melissa впервые была обнаружена 29 марта. Именно она положила начало ботнетам. Вирус распространялся через почтовую программу Outlook Express (этим почтовиком и сегодня пользуется большинство компаний) в письмах и заразил свыше миллиона компьютеров. Нанесенный им ущерб оценивается в $80 млн. При этом создатель программы Смит отделался 20 месяцами тюрьмы и штрафом в $5 тыс.
Melissa - вирус-долгожитель, действующий до сих пор: каждый месяц в глобальной сети выявляется в среднем с десяток копий программы.