«Лаборатория Касперского» сообщила о том, что в настоящий момент возросло количество обращений по факту заражения рабочих станций и серверов под управлением операционных систем Windows штаммами сетевого червя Net-Worm.Win32.Kido.
Kido, представляющий собой полиморфного сетевого червя с функционалом типа Trojan-Downloader, загружает другие вредоносные программы на зараженный компьютер пользователя, а для распространения через локальные сети и съёмные носители информации использует критическую уязвимость ОС Microsoft Windows. Кроме того, червь блокирует доступ к сайтам антивирусных компаний, чтобы пользователи не имели возможности скачивать патчи, утилиты и обновления безопасности.
Чтобы избежать заражения данной вредоносной программой специалисты «Лаборатории Касперского» советуют установить патчи, закрывающие уязвимости MS08-067, MS08-068, MS09-001; удостовериться, что пароль учетной записи локального администратора устойчив ко взлому; а также отключить автозапуск исполняемых файлов со съемных носителей.
Удалить сетевого червя Net-Worm.Win32.Kido возможно с помощью специальной утилиты от «Лабораторией Касперского» - KKiller.exe. Удаление может производиться локально на зараженном компьютере или централизованно, если в сети развернут комплекс Kaspersky Administration Kit.
|