Aktiveerus botnet Kido. Kaspersky Lab teatab kahjurprogrammi Kido (samuti tuntud kui Conficker ja Downadup) uue versiooni avastamisest. Ööl vastu 9. aprilli andsid omavahel P2P-ühenduse kaudu seotud ja kahjurprogrammiga Trojan-Downloader.Win32.Kido nakatatud arvutid nakatatud masinatele käsu laadida alla uued failid.

Kido uus variant erineb oma eelmistest versioonidest: nüüd on see jälle uss. Pahalase koodi esmane analüüs lubab rääkida, et Kido praegune versioon töötab käesoleva aasta 3. maini.
Kido laeb nakatatud arvutitesse peale oma uuenduse ka kaks uut faili.

Esimene neist – FraudTool.Win32.SpywareProtect2009.s – on Ukraina territooriumil paiknevates serverites asuv võltsviirustõrjeprogramm. Käivitusel pakub programm võimalust "eemaldada" tasuliselt (49.95 USA dollari eest) arvutist leitud viirused.

Teiseks, Kido poolt nakatatud süsteemidesse paigaldatud failiks on andmete varguseks ja rämpsposti saatmiseks mõeldud postiuss E-mail-Worm.Win32.lksmas.atz (samuti tuntud kui Waledac). Iksmas (Waledac) ilmus 2009. aasta jaanuaris ning juba siis märkasid paljud eksperdid tema ja Kido tööalgoritmide teatud sarnasust. Kido epideemiaga paralleelselt toimus e-postis ka massiline Iksmas´i epideemia.

"Kido uue versiooni poolt arvutitesse paigaldatud Iksmas sai 12 tunni jooksul korduvalt ühendust oma üle maailma paiknevate juhtimiskeskustega ja sai nendelt käske saata laiali rämpsposti. Kõigest üheainsa botarvuti kaheteistkümne töötunni jooksul saatis ta laiali 42298 rämpskirja," kommenteerib hetkeolukorda Kaspersky Lab´i üleilmsete ohtude uuringu- ja analüüsikeskuse juht Aleksandr Gostev. "Igas kirjas kasutatakse unikaalset domeeni. Ilmselt on see selleks, et viirustõrjevastased tehnoloogiad ei suudaks seda postitust tuvastada konkreetse domeeni kasutamissageduse analüüsi abil. Kokku on fikseeritud 40542 kolmanda ja 33 teise taseme domeeni. Tegelikult paiknevad kõik need veebilehed Hiinas ja on registreeritud erinevate inimeste, ilmselt väljamõeldutele nimedele. Lihtne matemaatiline arvutus näitab, et üks Iksmas botnet saadab ööpäevas umbes 80000 kirja. Kui oletada, et nakatatud masinate üldarv on 5000000, saame, et ühe ööpäevaga võis see botnet laiali saata umbes 400 mld rämpskirja!"

Käesoleval ajal analüüsitakse Kaspersky Lab´is põhjalikult Kido uut modifikatsiooni. Firma spetsialistid loovad võrguussi uue versiooni eripärasid arvestades utiliidi KKiller uut versiooni.

Kaspersky Lab´i kaitsetoodete kasutajatel pole põhjust muretsemiseks: ussi Kido uus versioon (Net-Worm.Win32.Kido.js) oli algusest peale heuristiliselt tuvastatav (kui HEUR:Wor.Win32.Generic), täpselt samuti nagu ka tema poolt laetav Iksmas.