トロイの木馬が機能拡張、「Kido」の新しい亜種に注意--カスペルスキー

  • このエントリーをはてなブックマークに追加

 Kaspersky Labs Japanは3月11日、悪意あるプログラム「Kido」の新しい亜種を検知したと発表した。トロイの木馬としての機能がより拡張されている点が以前のバージョンと異なっており、注意が必要としている。

 新たに検知されたのは「Net-Worm.Win32.Kido.ip」「Net-Worm.Win32.Kido.iq」。いずれもKidoの新しい亜種であり、感染したPC上でアンチウイルス製品の動作を妨害する機能を持っている。

 また、これらの亜種の場合、自身を更新するために毎日アクセスするサイトの数が、既存のものに比べて圧倒的に多い。更新リクエストの送信先となるユニークドメイン名は、以前のバージョンでは250だったのに対し、これらは5万にもなっているという。

 Kaspersky Lab シニアセキュリティリサーチャーのビタリー・カムリュク氏は、「今回発見されたKidoの亜種は、今のところは大発生に至っていない。ただし、この亜種が現在のバージョンのKidoにとって代わるようなことがあれば、Kidoの作者たちとの戦いはいっそう厳しいものになる」と述べている。

  • このエントリーをはてなブックマークに追加