Наблюдая за ботами

Как мы отмечали вчера, ботнет Кидо установил на зараженные компьютеры другого известного червя — Iksmas aka Waledac. Загрузка Iksmas производилась с сервера goodnewsdigital.com, который давно известен экспертам и является одним из основных источников распространения этого червя в настоящее время. Вариант,… Прочитать полный текст статьи

Бесконечная история

Сегодня ночью ботнет Kido начал работать. Событие, ожидавшееся экспертами c 1 апреля, произошло. Компьютеры, зараженные Trojan-Downloader.Win32.Kido (aka Conficker.C), взаимодействуя друг с другом через P2P-соединения, дали команду зараженным машинам на загрузку новых файлов. Новый вариант Kido значительно отличается от предыдущей версии:… Прочитать полный текст статьи

Kido / Conficker: отрезвление

Во всём мире сегодня уже второе апреля, а интернет по-прежнему работает. Пока всё в порядке. Kido / Conficker / Downadup на этой неделе был поистине в центре внимания. Но, как и предполагало большинство экспертов, первого апреля ничего не произошло. Вся… Прочитать полный текст статьи

Преступники извлекают пользу из шумихи вокруг Kido / Conficker

Как уже сообщалось в веблоге F-Secure, преступники используют шумиху вокруг вредоносной программы Kido / Conficker для распространения своего лжеантивируса. Их «решение» зачастую выдает на незараженных системах сообщения о якобы обнаруженных вредоносных программах, цель которых — раскрутить жертву на покупку лжеантивируса… Прочитать полный текст статьи

С Kido шутки плохи

13 января мы опубликовали «оранжевый» (средний уровень опасности) алерт для семейства червей Kido. Давно уже сетевой червь «старой школы» не делал столько шума! Семейству Kido это удалось потому, что его представители распространялись не только с помощью эксплойтов критических уязвимостей в… Прочитать полный текст статьи