Apakah Kido?

Kido (aka Conficker atau Downadup) pertama kali terdeteksi pada bulan November 2008 sebagai worm yang menyebar di jaringan lokal dan removable media penyimpanan. Generasi terbaru dari Kido tidak dapat menyebar dengan sendirinya, tetapi seperti varian sebelumnya, ia dapat memperbarui diri dengan men-download kode tambahan.

Kido telah menciptakan sebuah mesin botnet yang terinfeksi. Ia diprogram untuk memperbarui diri pada 1 April 2009, dan generasi terbaru dari program ini dirancang untuk menghasilkan 50.000 nama domain yang sesuai dengan algoritma acak, kemudian memilih dari 500 domain yang berpotensi untuk memperbarui kontak itu sendiri. Kido sangat menggunakan teknologi canggih. It download pembaruan terus berubah online; P2P menggunakan jaringan sebagai tambahan sumber download; menggunakan enkripsi yang kuat untuk mencegah gangguan dengan pusat komando dan kontrol, dan mencegah dari produk antivirus menerima update.

Tetap tidak jelas mengapa Kido botnet telah dibuat, dan bagaimana ia dapat digunakan di masa depan.
Mengapa Kido ancaman?

Botnet besar yang dibentuk oleh komputer terinfeksi oleh Kido berpotensi cybercriminals dengan menyediakan sarana untuk melakukan serangan DDoS massa pada sumberdaya Internet, rahasia untuk mencuri data dari komputer terinfeksi dan menyebarkan konten yang tidak diinginkan (misalnya massa surat spam). Hal ini diyakini bahwa sekitar lima sampai enam juta komputer di seluruh dunia terinfeksi oleh Kido.

Kido lokal pada awalnya menyebar melalui jaringan dan perangkat removable storage. Khususnya, ia dieksploitasi penting MS08-067 patch kerentanan oleh Microsoft kembali pada Oktober 2008. Namun, sangat percaya bahwa sejumlah besar PC belum patch oleh Januari 2009 ketika penyebaran Kido mencapai puncak.

Informasi lebih lanjut tentang cara Kido penetrates komputer dapat ditemukan di sini:

     * Http://www.viruslist.com/en/viruses/encyclopedia?virusid=21782725
     * Http://www.viruslist.com/en/viruses/encyclopedia?virusid=21782733
     * Http://www.viruslist.com/en/viruses/encyclopedia?virusid=21782749
     * Http://www.viruslist.com/en/viruses/encyclopedia?virusid=21782790

Bagaimana cara mencegah infeksi Kido?

Kaspersky Lab produk dapat melindungi sistem dari infeksi oleh semua varian dari Kido. Pastikan Anda telah mengaktifkan otomatis memperbarui produk (diaktifkan oleh standar) dan melakukan scan sistem penuh. Meskipun Kaspersky Internet Security unpatched melindungi komputer dari infeksi, Anda masih harus memastikan bahwa Anda telah menginstal semua update keamanan terbaru Windows (khususnya MS08-067).
Bagaimana saya tahu jika PC terinfeksi?

Jika ada komputer terinfeksi pada LAN, volume lalu lintas jaringan akan meningkat karena adanya serangan yang dilakukan oleh jaringan komputer terinfeksi. Antivirus diaktifkan dengan aplikasi firewall yang akan melaporkan Intrusion.Win.NETAPI.buffer-overflow.exploit serangan.

Jika Anda menduga bahwa komputer Anda terinfeksi, coba buka browser Anda dan masuk ke mesin pencari favorit anda. Jika halaman yang terbuka, mencoba untuk membuka www.microsoft.com www.kaspersky.com atau - jika halaman tidak terbuka, maka situs ini mungkin sudah diblokir oleh program jahat. Daftar lengkap dari sumber daya diblokir oleh Kido dapat ditemukan di sini.
I am a LAN Administrator. Bagaimana saya bisa berisi dan hama yang Kido infeksi?

Anda dapat menghapus Kido dengan bantuan utilitas yang didedikasikan, KKiller.exe. Untuk mencegah workstation dan server dari jaringan menjadi terinfeksi Anda harus:

     * Instal untuk patch MS08-067, MS08-068 dan MS09-001 kerentanan.
     * Pastikan Anda memiliki yang kuat password administrator - ia harus memiliki minimal enam karakter, termasuk huruf besar, huruf kecil, nomor, dan bukan karakter. Disable Autorun untuk semua removable drive. Nonaktifkan Penjadwal Tugas.

Jika anda menggunakan KKiller.exe untuk menghapus Kido, anda harus menjalankan aplikasi ini secara manual pada seluruh komputer terinfeksi.
Bagaimana cara menghapus Kido jika saya rumah pengguna?

Download versi terbaru dari penghapusan alat (di 'Untuk menghapus virus lokal' bagian) dan mengekstrak ke folder yang terpisah pada PC yang terinfeksi. Menjalankan KKiller.exe. Ketika memindai selesai, sebuah command line jendela mungkin masih buka, tekan tombol apa saja untuk menutupnya.

Jika anda menjalankan KKiller.exe pada komputer yang telah terinstal Agnitum Outpost Firewall, Anda harus reboot komputer setelah KKiller utilitas selesai berjalan.

Rekomendasi untuk menghapus Kido juga tersedia di Kaspersky Lab dukungan teknis situs.

Sumber : http://www.kaspersky.com/technews?id=203038750