С Kido шутки плохи

23 Янв 2009

мин. на чтение

Авторы

Костин Раю

13 января мы опубликовали «оранжевый» (средний уровень опасности) алерт для семейства червей Kido. Давно уже сетевой червь «старой школы» не делал столько шума! Семейству Kido это удалось потому, что его представители распространялись не только с помощью эксплойтов критических уязвимостей в используемом Windows протоколе SMB (Server Message Block), но и взламывая слабые пароли методом подбора, таким образом получая доступ к другим компьютерам в локальной сети.

Из-за этого (и по некоторым другим причинам) избавиться от Kido может быть очень сложно. Поэтому мы решили выпустить бесплатную утилиту KidoKiller, с помощью которой можно удалить червя с зараженных компьютеров.

Если вам не помог ваш антивирус, то попробуйте воспользоваться нашей бесплатной утилитой.

Авторы

Костин Раю

С Kido шутки плохи

Последние публикации

Отчеты

Разбираем новые инструменты и методы APT-группы Tomiris: реверс-шеллы на разных языках программирования, открытые фреймворки Havoc и AdaptixC2, а также каналы связи через Discord и Telegram.

Эксперты «Лаборатории Касперского» разбирают атаки APT ToddyCat через корпоративную электронную почту. Изучаем новую версию TomBerBil, инструменты TCSectorCopy и XstReader, а также способы кражи токенов доступа из Outlook.

Эксперты команды GReAT проанализировали кампании GhostCall и GhostHire APT-группы BlueNoroff: несколько цепочек вредоносного ПО для macOS, поддельные клиенты Zoom и Microsoft Teams, а также изображения, улучшенные с помощью ChatGPT.

Исследователи «Лаборатории Касперского» впервые обнаружили шпионское ПО Dante, разработанное Memento Labs (бывшей Hacking Team) в дикой природе и нашли его связь с APT ForumTroll.

С Kido шутки плохи

10 самых загадочных APT-кампаний, оставшихся без атрибуции

PuzzleMaker атакует, используя цепочку эксплойтов нулевого дня под Chrome

От Shamoon к StoneDrill

Kaspersky Security Bulletin 2016. Прогнозы на 2017 год

Хроники APT-атак Hellsing: империя наносит ответный удар

Как приручить Ghidra

GReAT рекомендует: полезные плагины IDA Pro

Обнаружены свежие образцы имплантов FinSpy для мобильных ОС iOS и Android

Stalkerware: средства повседневного шпионажа

Современные ОС для встраиваемых систем

Последние публикации

Уязвимость CVE-2025-59287: описание и противодействие

Новые инструменты и методы APT-группы Tomiris: Havoc, AdaptixC2, реверс-шеллы

Старая технология, новые уязвимости: эксплуатация протокола NTLM в 2025 году

ToddyCat — ваш скрытый почтовый ассистент. Часть 1

Отчеты

Новые инструменты и методы APT-группы Tomiris: Havoc, AdaptixC2, реверс-шеллы

ToddyCat — ваш скрытый почтовый ассистент. Часть 1

Криптоафера группы BlueNoroff: «призрачные» инвестиции и фиктивные рабочие предложения

Mem3nt0 mori – Hacking Team снова с нами!

Подпишитесь на еженедельную рассылку