Вирус Mahdi возвращается

Эксперты обнаружили новую версию вредоносной программы, в которой создатели разработали ряд новых функций.
Как отмечает эксперт «Лаборатории Касперского» Николя Брюле (Nicolas Brulez), 24 июля текущего года исследователи обнаружили новую версию вредоносной программы Mahdi, об обезвреживании серверов которой сообщали на прошлой неделе.
Обнаруженная версия вируса получила ряд дополнительных функций. Теперь вредоносная программа может наблюдать за пользователями социальной сети «ВКонтакте», а также устанавливать слежку за жертвами, используя ключевые слова поисковых запросов. Вирус отслеживает все запросы со словами «USA», «gov», «gmail», «hotmail», «skype», «yahoo! mail», «share», «outlook» и др. В случае, если вредоносная программа обнаруживает соответствующий поисковый запрос, она делает снимок монитора компьютера жертвы и сразу же отправляет его на командный сервер. Исследователь считает, что возможность немедленной отправки украденной информации, а не хранение данных до момента получения инструкций сервера, является основной и самой опасной особенностью новой версии вируса.
Кроме того, новая версия вируса создает мьютекс под названием «miMutexCopy Mohammad Etedali «www.irandelphi.ir», и записывает файл под названием «datikal.dll». Далее программа проверяет систему на наличие клавиатурного шпиона, код которого является идентичным коду в предыдущей версии вируса.
По словам Брюле, новая версия Mahdi очень напоминает атаковавший иранские компьютерные системы Flame.
Новые C&C-серверы вредоносной программы были обнаружены в Монреале, Канада. Серверы предыдущей версии были расположены, как в Монреале, так и в Тегеране, Иран. Как отмечает эксперт, создатели вируса не остановились на достигнутом и оснастили новую версию более сложными функциями и новыми возможностями.
Подробнее с результатами исследования эксперта ЛК можно ознакомиться здесь.
Khabara.Ru
Читайте также ✆ нас в Telegram


Оставить комментарий
Имя:  

Комментарий:

Хабаровчане задают работы матросам-спасателям🏊 С начала лета в Хабаровске утонули четверо человек, один из которых – ребенок: в конце июня мальчик, купавшийся в Амуре в районе поселка Красная речка, не справился с сильным течением. Экстремальное купание в Амуре продолжается, несмотря на запрет.


Примечание: При комментировании материала просим соблюдать законы Российской Федерации. Пожалуйста, воздержитесь от оскорблений и токсичного поведения.

Сводка событий

13:07 В краевой столице начальник следственного управления УМВД России по г. Хабаровску вручил дипломы выпускникам вуза


12:07 Трамп встретится с членами Конгресса сразу по возвращению в США


11:07 В Хабаровске сотрудники полиции проводят проверку по факту ложного сообщения об опасности в лечебном учреждении


11:07 В Солнечном районе сотрудники полиции провели акцию «Знакомьтесь – кинолог»


11:07 Шварценеггер сравнил Трампа на встрече с Путиным с "маленькой вареной макарониной"


11:07 Конгрессмены США подвергли критике высказывания Трампа на встрече с Путиным


11:07 Глава разведки США ответил на сомнения Трампа во вмешательстве РФ в выборы


11:07 В РФ обнаружена бабушка-двойник Трампа


09:07 В Городе юности сотрудники полиции провели мероприятие «Лаборатория безопасности»


09:07 В минувшие выходные спасатели Дальневосточного отряда МЧС России вели поиски заблудившихся в лесах Приморья и Хабаровского края


08:07 В Forbes назвали самую высокооплачиваемую знаменитость


08:07 Британский министр подал в отставку из-за секс-скандала


07:07 В селе Аян начальник управления организации деятельности УУП и ПДН УМВД России по Хабаровскому краю проведет встречу с гражданами


События из мира компьютеров, программ и Интернета