Los analistas de Kaspersky Lab han detectado una nueva versión del programa malicioso Kido, más conocido como Conficker y Downadup. Hace una semana los ordenadores infectados con el virus Trojan-Downloader.Win32.Kido contactaron entre sí a través de P2P, induciendo a las máquinas infectadas a descargar nuevos ficheros maliciosos. La última variante de Kido difiere significativamente de las anteriores: después de pasar de ser un worm (gusano) y convertirse en un trojan-downloader (descargador de troyanos), el malware es ahora, de nuevo, un gusano. Además de descargar actualizaciones de sí mismo, Kido también descarga dos nuevos ficheros en las máquinas infectadas. Uno de ellos es una aplicación antivirus furtiva (detectada como FraudTool.Win32.SpywareProtect2009.s, también llamada scareware), que se está expandiendo desde sitios ubicados en Ucrania. Una vez que el programa está funcionando, se muestra al usuario una interfaz que le pregunta si quiere borrar “virus detectados” por un precio de 49,95 dólares. El segundo fichero que descarga Kido en los sistemas infectados es el programa email-Worm.Win32.Iksmas.atz. Un gusano, conocido como Waledac, que está capacitado para robar datos y para enviar spam. Los análisis iniciales sugieren que Kido tiene funcionalidad limitada por fecha, hasta el 3 de mayo de 2009.
R
