"Лаборатория Касперского" обнаружила новую версию полиморфного сетевого червя Kido

"Лаборатория Касперского" обнаружила новую версию полиморфного сетевого червя Kido

"Лаборатория Касперского" обнаружила новую версию полиморфного сетевого червя Kido, которая отличается от предыдущих разновидностей усиленным вредоносным функционалом. Новая модификация вредоносной программы Kido, представленная Net-Worm.Win32.Kido.ip, Net-Worm.Win32.Kido.iq и другими вариантами, способна противодействовать работе антивирусных программ, запущенных на зараженном компьютере. В новой версии существенно возросло количество сайтов, к которым вредоносная программа обращается за регулярными обновлениями: с 250 до 50 000 уникальных доменных имен в день. 

"Угрозы возникновения вирусной эпидемии новой разновидности Kido пока нет, - говорит ведущий антивирусный эксперт "Лаборатории Касперского" Виталий Камлюк. - Однако если обновленный Kido сможет собой заменить ранее установленные на зараженных компьютерах модификации, то это может вызвать серьезные проблемы в противодействии создателям вредоносной программы". 

Напомним, что Kido представляет собой червя с функционалом типа Trojan-Downloader, то есть он осуществляет доставку других вредоносных программ на зараженный компьютер пользователя. Первые случаи заражения этой вредоносной программой были зафиксированы в ноябре 2008 года. 

"Лаборатория Касперского" рекомендует всем пользователям установить обновление MS08-067 (http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx) для Microsoft Windows, поскольку вредоносная программа использует критическую уязвимость операционной системы для распространения через локальные сети и съёмные носители информации. Антивирусное решение с актуальными сигнатурными базами и настроенный сетевой экран также могут предотвратить заражение. 

Запись о новых вариантах Kido была добавлена в антивирусные базы "Лаборатории Касперского" в субботу, 7 марта. Пользователи антивирусных продуктов "Лаборатории Касперского", обновившие операционные системы с помощью патча компании Microsoft, полностью защищены от вредоносной программы Kido.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Минцифры и Роскомнадзор обсуждают ограничения на голосовые вызовы

Регуляторы обсуждают возможность полного или частичного (для трансграничного трафика) запрета на возможность проведения звонков через мессенджеры. Причина — активное использование данного канала мошенниками.

На мошеннические вызовы приходится до 40% голосового трафика в мессенджерах.

Об обсуждении таких ограничений на уровне Минцифры и Роскомнадзора сообщили источники «Коммерсанта» в телекоммуникационной отрасли. Рассматриваются два сценария: полный запрет и блокировка трансграничных звонков.

По оценкам «Мегафона», доля мошеннических звонков в мессенджерах достигает 40%. Три года назад она не превышала 1%. Пресс-служба оператора в ответ на запрос «Коммерсанта» отметила, что операторы не имеют технических средств, позволяющих анализировать звонки в мессенджерах и определить, из какой страны они поступают.

Еще в октябре руководитель Роскомнадзора Андрей Липов на форуме «Спектр» допускал возможность блокировки голосовых звонков в мессенджерах. Все технические возможности, по его словам, для этого у ведомства имеются.

Как прокомментировал изданию заместитель генерального директора группы компаний «Гарда» Рустэм Хайретдинов, голосовой трафик имеет характерные признаки и его может выявлять и блокировать любая система класса DPI.

К ним относятся Технические системы противодействия угрозам (ТСПУ), которые Роскомнадзор устанавливает в сетях операторов связи.

В Минцифры изданию заявили, что не разрабатывают никаких нормативных документов, направленных на ограничение использования мессенджеров.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru