alexlubiy 210 Опубликовано 30 июля, 2012 Share Опубликовано 30 июля, 2012 Несмотря на отключение командных серверов вредоносной программы Madi, предназначенной для совершения целенаправленных атак на пользователей в ближневосточном регионе и кражи у них конфиденциальных данных, ее история пока не закончена. Эксперты «Лаборатории Касперского» обнаружили новую версию троянца, обладающую расширенным функционалом. В частности она следит за сайтом VKontakte, а также ищет посетителей страниц, содержащих в названии элементы «USA» и «gov», что может говорить о переориентации злоумышленников на Россию и США. Как отметил эксперт «Лаборатории Касперского» Николя Брюле (Nicolas Brulez), одним из важных изменений также является то, что теперь зловред не ожидает «команд» от сервера управления, а сразу загружает на него все украденные данные. Предыдущие версии Madi управлялись из Ирана и Канады. Новый командный сервер троянца также находится в Канаде. Эксперты «Лаборатории Касперского» провели подробный технический анализ Madi, в котором детально описали функционал троянца, механизм его установки, перехвата нажатия клавиш, взаимодействия с командными серверами, кражи данных, мониторинга коммуникаций, записи аудио-файлов и снятия скриншотов с рабочего слота жертвы. Ниже представлены обобщенные результаты исследования: Несмотря на простоту вредоносной самой программы, а также используемых методов социальной инженерии, злоумышленникам удалось заразить компьютеры более 800 жертв, в том числе обладающих конфиденциальной информацией. Madi является ярким примером того, как легкомысленное отношение пользователей к получаемым сообщениям может привести к утере важных данных. В ходе проведения атаки не были использованы ни эксплойты, ни уязвимости нулевого дня, что сделало ее результаты еще более неожиданным для экспертов. источник 1 Ссылка на сообщение Поделиться на другие сайты
Caxap 165 Опубликовано 30 июля, 2012 Share Опубликовано 30 июля, 2012 В частности она следит за сайтом VKontakte, а также ищет посетителей страниц, содержащих в названии элементы «USA» и «gov», что может говорить о переориентации злоумышленников на Россию и США. Следит за Vkontakte... Правильно, пущай следит Вдруг прикроет эту каку Ссылка на сообщение Поделиться на другие сайты
_Maks__ 348 Опубликовано 30 июля, 2012 Share Опубликовано 30 июля, 2012 злоумышленникам удалось заразить компьютеры более 800 жертв, в том числе обладающих конфиденциальной информацией. Это ведь не очень хороший в той сфере показатель! Надо радоваться! Ссылка на сообщение Поделиться на другие сайты
ShRaM 61 Опубликовано 31 июля, 2012 Share Опубликовано 31 июля, 2012 (изменено) ну да если учитывать сколько людей зарегистрировано на ВК По моему это элементы «USA» и «gov» целая не законченная фраза Изменено 31 июля, 2012 пользователем ShRaM Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти