كاسبرسكي لاب تحلل النسخة الجديدة لكيدو

أعلنت شركة كاسبرسكي لاب، المطوّر الرائد للحلول الأمنية لإدارة المحتوى، عن إكتشاف نسخة جديدة من البرنامج الخبيث كيدو (Kido) و(الذي يعرف أيضا بكونفيكر أو دونأدوب) حيث تواصلت الحواسيب الملوثة بفيروس طروادة عن طريق برامج مشاركة الملفات (Peer-to-Peer ) وأمرت الآلات الملوثة بتنزيل ملفات خبيثة وبالتالي تشغيل كيدو(KIDO) . وتختلف النسخة الجديدة لبرنامج كيدو(KIDO) بشكل بارز عن الأشكال السابقة: فإن البرنامج الخبيث عاد إلى شكله الأول كدودة (Worm) وفي هذا السياق، علق رئيس فريق البحث والتحليل لكاسبرسكي لاب، السيد ألكس غوستيف على الوضع الراهن قائلا: “لأكثر من 12 ساعة إتصل برنامج إقسماس بمراكز التحكم الخاصة به في كافة أنحاء العالم عدة مرات وتلقى أوامر بإرسال بريد مزعج. وفي غضون 12 ساعة قام برنامج آلي (bot) واحد ببعث42.298 بريدا مزعجا. عمليا، تضمن كل بريد اسم نطاق مميز وذلك بهدف منع فيلتارات مكافحة البريد المزعج من إكتشاف الكم الهائل من البريد والتي تعمل عادة من خلال تحليل النطاق المستخدم لإرسال البريد المزعج. بشكل عام، إكتشفنا إستخدام 40،542 نطاق من المستوى الثالث و33 نطاقاً من المستوى الثاني. كما وأن هذه المواقع موجودة في الصين ومسجلة بأسماء أشخاص مختلفين وعلى الأرجح وهميين. وتابع قائلا: “عملية حساب بسيطة تظهر بأن برنامج (bot) واحد من إقسيماس يرسل 80,000 بريدا إلكترونيا في غضون 24 ساعة. فلنفترض أنه هناك 5 ملايين آلة ملوثة، هذا يعني أنه بإمكان شبكة البرنامج الآلي (bot) إرسال 400 مليار بريد مزعج في غضون 24 ساعة. وأضاف أنه ليس على مستخدمي منتجات كاسبرسكي لاب القلق – فالنسخة الجديدة لفيروس كيدو قد تم اكتشافها (Net-worm.Win32.Kido.js) منذ البداية مثل شكل إقسيماس الذي تعمل على تنزله.