Kaspersky Labs Japanは3月11日、悪意あるプログラム「Kido」の新しい亜種を検知したと発表した。トロイの木馬としての機能がより拡張されている点が以前のバージョンと異なっており、注意が必要としている。
新たに検知されたのは「Net-Worm.Win32.Kido.ip」「Net-Worm.Win32.Kido.iq」。いずれもKidoの新しい亜種であり、感染したPC上でアンチウイルス製品の動作を妨害する機能を持っている。
また、これらの亜種の場合、自身を更新するために毎日アクセスするサイトの数が、既存のものに比べて圧倒的に多い。更新リクエストの送信先となるユニークドメイン名は、以前のバージョンでは250だったのに対し、これらは5万にもなっているという。
Kaspersky Lab シニアセキュリティリサーチャーのビタリー・カムリュク氏は、「今回発見されたKidoの亜種は、今のところは大発生に至っていない。ただし、この亜種が現在のバージョンのKidoにとって代わるようなことがあれば、Kidoの作者たちとの戦いはいっそう厳しいものになる」と述べている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」