Kido来袭 不想成为“肉鸡”就请万分警惕

guyou888

Kido来袭　不想成为“肉鸡”就请万分警惕

来自：MACD论坛(bbs.macd.cn) 作者：guyou888 浏览：1755 回复：0

近日，卡巴斯基实验室呼吁全球用户警惕一种名为Kido(又叫 Conficker 或 Downadup)的蠕虫病毒。该蠕虫病毒具有极强的破坏能力，不仅能够创建十分强大的僵尸网络，还可以通过本地网络和可移动存储介质进行传播。经统计，世界上因为被Kido感染而沦为“肉鸡”的计算机数量已经达到了500万至600万之多。

根据卡巴斯基实验室的报告，早在2008年11月，卡巴斯基就已经发现kido蠕虫的第一个版本。经研究显示，使用了非常高端的病毒技术，包括：能够从不停变换的在线资源中下载其更新，使用P2P网络作为额外的下载源，使用强加密技术来防止其和其命令控制中心之前的通讯被干扰，试图阻止反病毒软件进行反病毒数据库更新。更可怕的是，如果局域网中有一台计算机被Kido所感染，那么这个局域网中的其他计算机都有随时被“攻陷”的危险，因为被Kido感染的计算机会尝试对其他的计算机发起网络攻击。

根据卡巴斯基实验室对Kido 蠕虫的追踪研究，由其创建的、强大的僵尸网络，覆盖了大量的受感染计算机，而按照该程序的设计，它会在2009年4月1日进行在线升级，并且其最新的变种能够通过随机算法生成高达50,000个域名，并从中选择500个以供该僵尸网络中的大量“肉鸡”进行在线更新。通过被Kido感染的计算机“肉鸡”所组成的巨大僵尸网络，网络罪犯便有能力对任何的网络资源发起致命的DDoS攻击，从“肉鸡”中盗取大量的隐私数据，并大范围发布垃圾数据(如垃圾邮件等)。

目前，可以确定的是，Kido利用微软的MS08-067漏洞对计算机进行感染。虽然微软已经在2008年10月发布了相应的补丁，但是根据卡巴斯基的统计数据表明，直到2009年1月Kido蠕虫大规模爆发时，仍有大量的计算机未打补丁。

为了保障您的信息和财产安全，除了尽快安装安全微软漏洞MS08-067, MS08-068 和MS09-001 的相应补丁外，还可以尝试通过下载Kido蠕虫专杀工具的方式检查或清除威胁。但是如果要从根本上杜绝恶意程序的感染，您需要安装一个功能全面的安全软件(如卡巴斯基软功能安全软件2009)，并开启反病毒数据库的自动更新功能，进行及时更新，以获得时时保护。