KIDO (CONOSCIUTO ANCHE COME CONFICKER O DOWNADUP) PONE OGGI A RISCHIO L’INTERA RETE
Milioni i computer infettati da Kido potrebbero diventare una delle armi più potenti a disposizione dei cybercriminali. Kido si diffonde attraverso le reti locali e i dispositivi di archiviazione di massa. Penetra all’interno dei computer sfruttando la vulnerabilità Ms08-067 di Windows, per la quale Microsoft ha rilasciato una patch lo scorso autunno. Gli esperti ritengono che a Gennaio 2009, fossero ancora molti i computer senza patch, proprio nel momento in cui la diffusione Kido ha raggiunto il suo picco. Non avere installato la patch e l’utilizzo di soluzioni antivirus poco efficaci, ha permesso un’epidemia globale: si stimano oggi tra i 5 e i 6 milioni di computer infetti da Kido o da una delle sue varianti. Ci sono alcuni fattori che ne hanno permesso una diffusione tanto enorme - la negligenza nell’uso di soluzioni antivirus adeguate e l’assenza di un’organizzazione internazionale che si occupi della sicurezza della rete che possa coordinare gli sforzi dei vari governi. In passato abbiamo assistito ad epidemie simili, anche se i programmi che nel passato hanno causato delle epidemie non avevano le stesse capacità di Kido di eludere il suo rilevamento e prevenire la disinfezione delle macchine colpite. Oggi la terza versione di Kido si sta diffondendo su Internet. Questo programma implementa le più sofisticate tecnologie utilizzate dai creatori di virus – scarica aggiornamenti di sé stesso da siti che cambiano di continuo; usa le reti locali come fonte aggiuntiva per i suoi aggiornamenti; usa un complesso algoritmo di crittografia per proteggersi; ha sofisticati meccanismi per disabilitare le soluzioni antivirus, etc. La terza versione di Kido si aggiorna tramite 500 domini scelti da un totale di 50. 00 domini che genera quotidianamente. Questi 500 domini vengono selezionati casualmente tra tutti quelli creati e questo rende estremamente difficile monitorare i domini utilizzati dal virus. A causa di questa sua caratteristica, Kido potrebbe diventare il più potente strumento nelle mani dei cybercriminali ed il più difficile da bloccare nella storia di Internet. L’enorme botnet creata dagli autori di Kido, fornisce ai cybercriminali la possibilità di condurre potentissimi attacchi Ddos su qualsiasi risorsa web, per rubare informazioni riservate o diffondere mailing spam enormi. A marzo ci sono stati aggiornamenti di massa ad una versione più vecchia del worm. Il 1 Aprile la botnet creata da Kido ha utilizzato la procedura descritta in precedenza per ricevere istruzioni dai suoi autori da 50. 000 domini diversi; cosa vorranno poi fare i cybercriminali una volta attivata la botnet resta un mistero. I prodotti Kaspersky Lab prevengono con successo l’infezione da qualsiasi variante di Kido. Per maggiori informazioni su come rimuovere Kido dal proprio computer: http://support. Kaspersky. Com/faq/?qid=208279973 .
