КонсультантПлюсКоми поможет справится с компьютерным вирусом Kido

Компьютерный вирус Kido в Коми с февраля с геометрической прогрессией набирает обороты в поисках новых жертв. Компания «КонсультантПлюсКоми» уже провела работы в ряде учреждений Сыктывкара по предотвращению заражения и по устранению вируса с уже зараженных систем.

Как пояснили в компании, известный под разными именами (Conficker, Downadup,Win32.HLLW.Autorunner.5555, Win32.HLLW.Shadow.based и т.д.) Net-Worm.Win32.Kido — сетевой червь, распространяющийся через локальную сеть и при помощи съемных носителей информации. Размер вируса варьируется в пределах от 155 до 165 КБ. Он использует критическую уязвимость в Microsoft Windows для распространения. Червь отключает функции восстановления системы, блокирует доступ к сайтам, посвященным информационной безопасности и скачивает на зараженные компьютеры дополнительные вредоносные программы.

При заражении компьютера червь запускает HTTP сервер на случайном TCP порту, который затем используется для загрузки исполняемого файла червя на другие компьютеры. Червь получает список IP-адресов компьютеров, находящихся в сетевом окружении зараженной машины, и производит на них атаку, использующую уязвимость в операционной системе. После чего происходит заражение атакуемой машины.

Вирус создает также свои копии на сменных носителя (флеш-картах, памяти цифровых фотоаппаратов, некоторых моделей сотовых телефонов) в виде скрытых файлов autorun.inf и Recycled.

Главной уязвимостью является брешь в операционной системе Windows, поэтому первое, что необходимо сделать, — это установить на компьютере срочное обновление, сделать это можно по адресам:

http://www.microsoft.com/rus/technet/security/bulletin/MS08-068.mspx;

http://www.microsoft.com/rus/technet/security/Bulletin/MS08-067.mspx;

http://www.microsoft.com/rus/technet/security/Bulletin/MS09-001.mspx.

Установить антивирусную программу, имеющую в своем функционале систему защиты от сетевых атак.

Необходимо отметить, что одинаковых мнений и технологий по лечению Kido не существует. В мировой сети постоянно появляются все более новые и прогрессивные версии и модификации этого вируса, в связи с чем подход к удалению вируса с компьютера каждый раз индивидуален и уникален.

Специалисты ООО «КонсультантПлюсКоми» готовы проконсультировать жителей Коми и поделится опытом в решении проблемы. Звонки принимаются по телефону в Сыктывкаре 29-15-51.