Kaspersky Lab, éditeur de solutions de sécurité informatique contre toutes les formes de menaces cybercriminelles, annonce l’apparition d’une nouvelle variante tristement délèbre Kido (alias Conficker, alias Downadup). Celle variante se distingue par une fonction de cheval de Troie.

Cette nouvelle modification du programme malicieux Kido - Net-Worm.Win32.Kido.ip, Net-Worm.Win32.Kido.iq et autres variantes, serait capable d’entraver l’activité de certaines solutions antivirales installées sur le PC infecté. Cette nouvelle version inclut un nombre important de sites web vers lesquels le programme malicieux s’adresse pour des mises à jour journalières. Si auparavant Kido s’adressait à environ 250 domaines par jour, aujourd’hui le nombre de noms de domaines possibles uniques atteint les 50 000.

Kaspersky Lab recommande aux utilisateurs d’installer les mises à jour de leur système d’exploitation Windows (http://www.microsoft.com/france/technet/security/bulletin/ms08-067.mspx).

« Il est encore tôt pour craindre une épidémie virale – constate Vitaly Kamluk, expert chez Kaspersky Lab. – En revanche, si la nouvelle version de Kido s’avère capable de remplacer les versions existantes, la lutte contre les auteurs de ce programme malicieux s’annonce extrêmement sérieuse. »

Kido est un ver doté d’une fonction Trojan-Downloader, en d’autres termes, il installe sur le PC infecté d’autres programmes malicieux. Les premiers cas d’infection ont été répertoriés en novembre 2008.