近日,国际领先的信息安全解决方案提供商——卡巴斯基实验室呼吁全球用户警惕一种名为Kido ( 又叫 Conficker 或 Downadup ) 的蠕虫病毒。该蠕虫病毒具有极强的破坏能力,不仅能够创建十分强大的僵尸网络,还可以通过本地网络和可移动存储介质进行传播。经统计,世界上因为被Kido感染而沦为“肉鸡”的计算机数量已经达到了500万至600万之多。
根据卡巴斯基实验室的报告,早在2008年11月,卡巴斯基就已经发现kido蠕虫的第一个版本。经研究显示,使用了非常高端的病毒技术,包括:能够从不停变换的在线资源中下载其更新,使用P2P网络作为额外的下载源,使用强加密技术来防止其和其命令控制中心之前的通讯被干扰,试图阻止反病毒软件进行反病毒数据库更新。更可怕的是,如果局域网中有一台计算机被Kido所感染,那么这个局域网中的其他计算机都有随时被“攻陷”的危险,因为被Kido感染的计算机会尝试对其他的计算机发起网络攻击。
根据卡巴斯基实验室对Kido 蠕虫的追踪研究,由其创建的、强大的僵尸网络,覆盖了大量的受感染计算机,而按照该程序的设计,它会在2009年4月1日进行在线升级,并且其最新的变种能够通过随机算法生成高达50,000个域名,并从中选择500个以供该僵尸网络中的大量“肉鸡”进行在线更新。通过被Kido感染的计算机“肉鸡”所组成的巨大僵尸网络,网络罪犯便有能力对任何的网络资源发起致命的DDoS攻击,从“肉鸡”中盗取大量的隐私数据,并大范围发布垃圾数据(如垃圾邮件等)。
目前,可以确定的是,Kido利用微软的MS08-067漏洞对计算机进行感染。虽然微软已经在2008年10月发布了相应的补丁,但是根据卡巴斯基的统计数据表明,直到2009年1月Kido蠕虫大规模爆发时,仍有大量的计算机未打补丁。
为了保障您的信息和财产安全,除了尽快安装安全微软漏洞MS08-067, MS08-068 和MS09-001 的相应补丁外,还可以尝试通过下载Kido蠕虫专杀工具的方式检查或清除威胁。但是如果要从根本上杜绝恶意程序的感染,您需要安装一个功能全面的安全软件(如卡巴斯基软功能安全软件2009),并开启反病毒数据库的自动更新功能,进行及时更新,以获得时时保护。