年初から、ネットワークワームNet-Worm.Win32.Kidoの世界的な流行が観察されています。
この動物は、ローカルネットワークおよびリムーバブルストレージメディアを使用して配布されます。
コンピューターが感染すると、ワームはランダムなTCPポートでHTTPサーバーを起動します。このポートは、ワームの実行可能ファイルを他のコンピューターにダウンロードするために使用されます。
ワームは、Serverサービスで2008年10月下旬に発見されたWindowsファミリのオペレーティングシステム
MS08-067の脆弱性を使用します。 この脆弱性を悪用するため、ワームは管理者アカウントでリモートマシンへの接続を試み、作成者がウイルス本体に設定したパスワードを順番にソートします。
開始後、ウイルス対策会社のサイトへのアクセスは、被害者のコンピューターでブロックされます。 また、感染したコンピューターの所有者がユーザーアシスタンスサイトで治療を受けられないようにするために、「ウイルス、ルートキット、スパイウェア」などの単語を含むドメイン名へのアクセスもブロックされます。
このワームの多数の変更が知られています。
すべての主要なAVメーカーによって発行された削除の推奨事項。 LKは、Net-Worm.Win32.Kidoネットワークワームと戦うための特別なユーティリティ-KidoKillerをリリースしました;このユーティリティには、ワームの既知のすべての変更の一般的な検出が含まれています。
このユーティリティを使用した治療アルゴリズムは、この記事
www.kaspersky.com/support/wks6mp3/error?qid=208636215で説明されています
。virusinfo.info 、
av-school.ruの資料に基づく
タックルは、ワームのアクションの結果としてそこにアクセスできない人のためにLCサイトからコピーされた治療アルゴリズムです。
まず、AV企業のサイトにはIPアドレスでアクセスできます。 ウェブサイト195.27.181.35
第二に、Virusinfo.infoリソース(216.246.90.119)にアクセスできます-ヘルパーが感染に対処します。
命令自体。
除去方法
ネットワークワームの削除は、特別なkidokiller.exeユーティリティを使用して行われます。
注意! すべてのワークステーションおよびネットワークサーバーでの感染から保護するには、次の一連の対策を実行する必要があります。
o脆弱性MS08-067をカバー
するパッチを
インストールします 。
oローカル管理者アカウントのパスワードがクラッキングに耐えられることを確認します-パスワードには、異なるレジスタや数字を使用して、少なくとも6文字が含まれている必要があります。
oリムーバブルメディアからの実行可能ファイルの自動実行を無効にします。
Kidokiller.exeユーティリティは、感染したコンピューター上でローカルにネットワークワームを削除するか、Kaspersky Administration Kitがネットワークに展開されている場合は集中的に削除することができます。
ローカル削除:
1.
KidoKiller_v2.zipアーカイブ(
別のサイト1 、
別のサイト2 )をダウンロードし、感染したマシンの別のフォルダーに解凍します。
2. KidoKiller.exeファイルを実行します。
発言
スキャンの終了時に、コンピューターのキーが押されて閉じるのを待機しているアクティブなコマンドプロンプトウィンドウが表示される場合があります。 ウィンドウを自動的に閉じるには、-yスイッチを指定してKidoKiller.exeユーティリティを実行することをお勧めします。
3.スキャンが完了するのを待ちます。
4. Kaspersky Anti-Virusを使用してコンピューター全体をスキャンします。