• Thứ Sáu, 13/03/2009 17:37 (GMT+7)

    Biến thể mới của virus Kido

    Kaspersky Lab công bố phát hiện một thay đổi mới của dòng virus Kido. Đây là biến thể mới nhất và khác biệt so với các dòng Kido trước vào ngày 11/3/2009 tại TP.HCM.

    Net-Worm.Win32.Kido.ip, Net-Worm.Win32.Kido.iq và các biến thể khác là đại diện cho những biến đổi mới nhất của dòng virus Kido này. Nó có khả năng chống lại các phần mềm diệt virus được cài đặt trên các máy tính bị lây nhiễm. Các biến thể mới này cũng phát sinh ra một số lượng lớn tên miền lạ mà từ đó nó có thể tải về hơn 50,000 dữ liệu độc hại so với 250 đối với các phiên bản trước.

    Virus Kido có chức năng Trojan Downloader, điều đó có nghĩa là nó sẽ tải các loại virus độc hại khác vào máy tính bị lây nhiễm khiến cho hệ thống mạng tại đó quá tải hoặc nghẽn mạng, đồng thời một số phần mềm có tính năng IDS sẽ liên tục thông báo lỗi tấn công “Intrusion.Win.NETAPI.buffer-overflow.exploit”.

    Cơ chế lây nhiễm và một vài dấu hiệu để nhận biết biến thể này như sau:

    1. Xuất hiện những tập tin autorun.inf và RECYCLED\{SID<....>}\RANDOM_NAME.vmx trên các ổ cứng di động (USB Flash) hoặc trong mạng chia sẽ của doanh nghiệp…
    2. Virus sẽ tự lưu nó vào hệ thống như một tập tin DLL với tên bất kỳ (vd: c:\windows\system32\zorizr.dll)
    3. Virus sẽ đăng ký chính nó vào các dịch vụ hệ thống với tên bất kỳ (vd: knqdgsm)
    4. Thử tấn công mạng máy tính thông qua cổng TCP 445 hoặc 139…
    5. Thử kết nối tới một số website lạ.

    Trong vòng hơn 7 ngày qua, nhiều người dùng và doanh nghiệp đã yêu cầu Kaspersky Lab Việt Nam hỗ trợ cách diệt trừ loại biến thể mới của virus Kido này. Thực tế, virus Kido đã xuất hiện và hoành hành từ ngày 2/1/2009 và theo thống kê đến nay trên thế giới đã có hơn 9 triệu máy tính bị lây nhiễm virus này. Theo nhận định của ông Nguyễn Thanh Sang - bộ phận Hỗ Trợ Kỹ Thuật của NTS - Kaspersky Lab Việt Nam thì đợt bùng phát mới này được xem là gây ảnh hưởng khá nghiêm trọng và nặng nề đối với các doanh nghiệp tại Việt Nam, bởi các biến thể mới của virus Kido làm vô hiệu quá tính năng phục hồi hệ thống, cấm truy cập vào các trang web bảo mật và cài các chương trình độc hại vào PC, phát tán cực nhanh và rất khó tiêu diệt. Virus Kido là một trong những virus lây lan nhanh nhất hiện nay, người dùng nên để Kaspersky hoạt động thường trực trên máy và quét virus định kỳ tối thiểu 2 tuần/1 lần.

    Để phòng ngừa sự thâm nhập và lây lan từ virus Kido, Kaspersky Lab đã đưa ra một số giải pháp khắc phục đặc biệt hữu ích là dùng kidokiller.exe để loại bỏ hoàn toàn. Khách hàng có thể xem cách diệt biến thể mới của virus Kido này tại website Kaspersky Lab Việt Nam (www.kaspersky.vn) hoặc thông qua đường dẫn trực tiếp http://tinyurl.com/dietkido.

    Theo NTS Distribution

    ID: O0903_1