Новый «червь», известный как «Downadup» (он же «Kido») продолжает атаковать компьютерные сети и компьютеры со слабыми паролями под управлением «Windows». Если в период с 13 по 14 января число зараженных компьютеров составляло примерно 3,5 млн, то в настоящее время с ним «познакомилось» около девяти миллионов компьютеров.
Вредоносная программа загружается на компьютер пользователя с сайта злоумышленника. Главная его особенность заключается в том, что он позволяет на удаленном доступе выполнять любые операции на зараженном компьютере и использовать последний в качестве базы для собственного распространения.
Net-Worm.Win32.Kido использует критическую уязвимость в Microsoft Windows (MS08−067) для распространения через локальные сети и съёмные носители информации.
Червь отключает функцию System Restore, блокирует доступ к сайтам, посвящённым информационной безопасности, и скачивает на заражённые компьютеры дополнительные вредоносные программы.
Лучшими профилактическими мерами по борьбе с новым вирусом являются сложный пароль пользователей и администраторов системы, отключение автоматического запуска для съемных носителей, установка последних обновлений от «Microsoft» и обновление сигнатур антивируса.