Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Magazine
  • Nieuwsbrief

Kaspersky Lab analyseert nieuwe versie Kido (Conficker)

16 april 2009 - 09:353 minuten leestijdActueelSecurity & AwarenessKaspersky Lab

Kaspersky Lab maakt bekend dat een nieuwe versie van het kwaadaardige programma Kido (ook wel bekend als Conficker of Downadup) is ontdekt. In de nacht van 8 op 9 april zochten computers die geïnfecteerd zijn met Trojan-Downloader.Win32.Kido (Conficker.c) via P2P contact met elkaar; de geïnfecteerde machines werden geïnstrueerd om nieuwe kwaadaardige bestanden te downloaden en zo het Kido-botnet te activeren.

Deze nieuwste variant van Kido verschilt belangrijk van eerdere varianten: na de metamorfose van de worm – die zoveel mogelijk computers probeerde te infecteren – in een programma voor het downloaden van een Trojaans paard is de malware opnieuw geëvolueerd tot worm. Uit eerste analyses blijkt dat de worm actief zal zijn tot 3 mei 2009.

 

Naast updates voor zichzelf zal Kido ook twee nieuwe bestanden downloaden op geïnfecteerde machines. Een daarvan is een frauduleus antivirusprogramma (FraudTool.Win32. SpywareProtect2009.s) – ook wel scareware genoemd – dat vanuit Oekraïne wordt verspreid. Zodra het programma is geactiveerd, verschijnt regelmatig een interface in beeld met de vraag aan de computergebruiker of hij/zij ‘ontdekte virussen’ wil verwijderen voor een bedrag van $49,95. Dit vervalste antivirusprogramma is zo vervelend dat er een gerede kans bestaat dat gebruikers op het ‘aanbod’ zullen ingaan en zo ten prooi vallen aan deze zwendel.

 

Het tweede bestand dat door Kido wordt gedownload op geïnfecteerde systemen, is de email-Worm.Win32.Iksmas.atz. Deze e-mailworm staat ook bekend als Waledac en is in staat gegevens te ontvreemden en spam te versturen, bijvoorbeeld aanbiedingen voor dubieuze leningen of farmaceutische producten. Toen dit kwaadaardige programma voor het eerst werd ontdekt in januari 2009, viel diverse IT-experts de gelijkenis tussen Kido en Iksmas op. De Kido-epidemie doet denken aan een e-mailuitbraak van soortgelijke omvang veroorzaakt door Iksmas.

 

"In een tijdsspanne van twaalf uur zocht Iksmas diverse malen contact met zijn controlecentra en kreeg opdracht om spam-mailings te versturen. In niet meer dan twaalf uur verstuurde slechts één bot 42.298 ongewenste berichten", aldus Eddy Willems, It Security evangelist van Kaspersky Lab Benelux. "Vrijwel elk bericht had een uniek domein. Zo kon uiteraard worden voorkomen dat spamfilters de ongewenste mailings zouden ontdekken door toepassing van een methode die de frequentie van domeingebruik meet. In totaal ontdekten we het gebruik van 40.542 third-level domeinen en 33 second-level domeinen. Nagenoeg al deze sites zijn gesitueerd in China en staan op naam van verschillende – waarschijnlijk fictieve –  personen."

 

"Een eenvoudige berekening laat zien dat één Iksmas-bot circa 80.000 e-mails per etmaal verstuurt. Stel dat er vijf miljoen geïnfecteerde machines zijn, dan kan het botnet plusminus 400 miljard berichten verspreiden in een tijdsspanne van 24 uur."

Kaspersky Lab onderwerpt de nieuwe Kido-variant momenteel aan een uitgebreide analyse. De experts van de onderneming werken aan een nieuwe versie van het hulpprogramma KKiller, waarin de specifieke functionaliteit van de laatste versie van de worm zal worden meegenomen.

Gebruikers van producten van Kaspersky Lab hoeven zich geen zorgen te maken: met de nieuwe versie van de worm Kido (Net-Worm.Win32.Kido.js) is van meet af aan heuristisch rekening gehouden (HEUR:Worm.Win32.Generic), evenals met de variant van Iksmas die door Kido wordt gedownload.

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Agentic AI in actie

    De stappen van automatiseren naar écht autonoom werken. Welke toepassingen zijn succesvol?

    Computable.nl

    Kies de juiste virtualisatie-aanpak

    Vergelijk drie krachtige open source-oplossingen: Proxmox, Kubernetes en OpenStack

    Computable.nl

    Beveiliging van AI in de praktijk

    AI is hot, maar de praktijk binnen grote organisaties blijkt weerbarstig. Stop met brandjes blussen; zo schaal en beveilig je met succes.

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    AdvertorialData & AI

    AI in softwaretesten: tussen belofte e...

    De opkomst van kunstmatige intelligentie (AI) wekte hoge verwachtingen in de wereld van softwaretesten. Zelflerende testsuites, automatisch gegenereerde testgevallen en...

    Meer persberichten

    Meer lezen

    AchtergrondSecurity & Awareness

    Twee dagen volle bak met prominente ot-rol

    ActueelCarrière

    Kort: Kabinet steekt 430 miljoen in techindustrie, Defensie werft hackers (en meer)

    AchtergrondCarrière

    ‘Mbo’ers willen de it in, maar stagemuur houdt ze tegen’

    Liveblog Cybersec
    ActueelSecurity & Awareness

    Liveblog Cybersec 2025 – dag 2

    ActueelOverheid

    Kort: Oracle sky high dankzij Stargate, Amsterdamse Dyme naar Risk (en meer)

    ActueelSecurity & Awareness

    Half miljoen euro voor infostealer-bestrijder Passguard

    ...

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Ontvang Computable e-Magazine
    • Cybersec e-Magazine
    • Topics
    • Phishing
    • Ransomware
    • NEN 7510

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs