卡巴实验室分析KidoConficker新变种

　卡巴斯基实验室宣布近日监测到一种Kido恶意软件(又名 Conficker 或者 Downadup)的新变种。

　这次发现的Kido新变种同以往变种有很大的不同。目前Kido恶意软件又回归蠕虫病毒的功能。对此新变种的初步分析显示，该变种的各种功能具有时效性，并且会在2009年5月3日后停止发作。

   4月8日及9日夜间，卡巴斯基实验室监测到大量感染Trojan-Downloader.Win32.Kido(又名Conficker.c)的计算机开始通过P2P网络互相联系，并通过互联网下载最新的恶意文件到受感染计算机，准备激活Kido僵尸网络。

　　Kido新变种不仅会联网自动升级，还会下载两个新的恶意文件到受感染计算机。其中一个文件为流氓反病毒软件恶意程序，名为FraudTool.Win32.SpywareProtect2009.s。该恶意程序主要通过一些位于乌克兰的网站进行传播。 一旦该程序运行，它会伪装成杀毒软件, 提示用户必须支付49.95美元才能删除它在用户计算机上发现的一些所谓的“病毒”。

　　Kido新变种下载的另外一个文件为Email-Worm.Win32.Iksmas.atz蠕虫。该电子邮件蠕虫又被称作Waledac。它能够窃取用户的数据并且大量发布垃圾电子邮件。该蠕虫样本在2009年1月份被初次截获到时，很多IT专家都注意到它与Kido恶意软件有很多相似之处。而Kido疫情的爆发规模等几方面特征同Iksmas蠕虫通过电子邮件造成的疫情也非常相似。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点