Microsoft, ICANN un citi veic pasākumus tīkla tārpa bloķēšanai

Liela daļa domēnu vārdu, kurus Net-Worm.Win32.Kido varētu izmantot, tagad ir bloķēti un netiek reģistrēti. Daļu pārējo domēnu vārdu izmanto uzticami pētnieki, lai ierīkotu «slazdus» un ar to palīdzību uzraudzītu Net-Worm.Win32.Kido uzvedību nākotnē.

Pētnieki uzskata, ka Net-Worm.Win32.Kido, kas cenšas sazināties ar pašlaik bloķētajiem domēniem, lai lejupielādētu papildu kodu, paredzēts ne vien straujai datoru inficēšanai, bet arī citām kaitīgām darbībām, piemēram, to iekļaušanai botu tīklā. Microsoft pārstāvis Stīvs Lembs paziņoja: «Iespējams, ka šī kaitīgā programma vēlāk varētu saņemt arī citus uzdevumus… Pagaidām mums trūkst informācijas, lai spriestu par noziedznieku galīgajiem nodomiem. Pašlaik mēs neko droši nezinām, taču korporācija Microsoft un pārējās organizācijas dara visu, lai samazinātu jebkuras turpmākas notikumu attīstības negatīvās sekas.»

Net-Worm.Win32.Kido domēnu vārdu ģenerēšanu pirmā konstatēja kompānija F-Secure; tā arī prognozēja, ka inficētie datori vēlāk centīsies sazināties ar tārpa saimniekiem. Kompānija, izmantojot savu novērojumu rezultātus, aptuvenus aprēķinus un janvāra vidū secināja, ka infekcija skārusi vismaz deviņus miljonus datoru.

Jāatzīmē gan, ka veicamie pasākumi tikai neļauj inficētajiem datoriem izveidot botu tīklu, bet nekā neierobežo tārpa izplatīšanos ar tajā sākotnēji iebūvētajiem mehānismiem – datortīklos, izmantojot Windows ievainojamību, un ar arējo datu nesēju starpniecību. Lai ierobežotu Net-Worm.Win32.Kido izplatību, antivīrusu kompānija Kaspersky Lab Windows lietotājiem iesaka:

* uzstādīt operētājsistēmas labojumu MS08-067, ja tas nav izdarīts; * pārliecināties, ka lokālā administratora parole ir pietiekoši droša; * atslēgt autopalaišanas funkciju ārējiem datu nesējiem.