У зв'язку з великою кількістю звернень користувачів "Лабораторія Касперського" підготувала відповіді експерта компанії на найбільш поширені запитання про можливу активізацію шкідливої програми Kido, відомої також як Conficker і Downadup.
У чому небезпека Kido?
Сама остання версія Kido отримує оновлення шляхом завантаження коду з 500 доменів, що обираються з щоденно змінюваного пулу, що складається з 50 тисяч доменів-кандидатів. Випадковий характер відбору, а також великий обсяг пулу роблять украй складним контроль над простором імен в інтернеті, використовуваним шкідливою програмою. Тому потрібно докладати всіх можливих зусиль для перешкоди оновленню програми на рівні локальних мереж.
Як уникнути зараження шкідливою програмою Kido?
Продукти "Лабораторії Касперського" успішно блокують проникнення всіх версій Kido на комп'ютери користувачів. Перевірте, що автоматичні оновлення не відключені і, в тому випадку, якщо у вас є підозра, що Kido вже міг потрапити до електронної пошти, виконайте сканування всього комп'ютера за допомогою Антивірусу Касперського. Своєчасна установка патчів для ліквідації уразливості MS08-067, безумовно, є обов'язковою мірою для запобігання зараження, проте встановлене рішення Kaspersky Internet Security не дозволить використовувати уразливість навіть на непропатченних операційній системі.
Як зрозуміти, що відбулося зараження мережі або комп'ютера?
При наявності заражених комп'ютерів в локальній мережі підвищується обсяг мережного трафіку, оскільки з цих комп'ютерів починається мережева атака. Антивірусні програми з активним мережевим екраном повідомляють про атаку Intrusion.Win.NETAPI.buffer-overflow.exploit.
Я - адміністратор локальної мережі. Як мені швидше і зручніше за все локалізувати проблему?
Видалення мережевого шкідливої програми проводиться за допомогою спеціальної утиліти KKiller.exe. З метою запобігання зараженню на всіх робочих станціях і серверах мережі необхідно провести наступний комплекс заходів: Встановити патчі, що закривають уразливості MS08-067, MS08-068, MS09-001. Упевнитися, що пароль облікового запису локального адміністратора стійкий до злому - пароль повинен містити не менше шести символів, з використанням різних регістрів і / або цифр.
Відключити автозапуск виконуваних файлів зі знімних носіїв. Зупинити службу Task Scheduler (Планувальник Завдань) в Windows. Видалення шкідливих програм Kido утилітою KKiller.exe необхідно виробляти локально на зараженому комп'ютері.
Як боротися з Kido звичайному користувачеві домашнього комп'ютера?
Якщо на комп'ютері, на якому запускається утиліта KKiller.exe. встановлений Agnitum Outpost Firewall, то після закінчення роботи утиліти обов'язково перезавантажте комп'ютер.
