Вести.net: Иран и Израиль страдают от загадочного троянца

Вести.net: Иран и Израиль страдают от загадочного троянца

Новый виток ближневосточной кибервойны, причем, возможно, в расширенном составе участников. Эксперты из лаборатории Касперского и их израильские коллеги из компании Seculert заявили об обнаружении очередного троянца под названием MADI. Он целенаправленно атаковал компьютеры пользователей, непосредственно осведомленных о разработке критически важных инфраструктурных объектов, а также работников финансовых организаций, инженеров, дипломатов – словом, всех, кто может знать что-то важное.

Больше всего зараженных машин — в Иране и Израиле. Собственно, в этом и заключается основная загадка вируса. В отличие от прежних сетевых атак, направленных в "одни ворота", вроде вирусов Stuxnet или Flame, которые были разработаны для борьбы с иранской ядерной программой, теперь страдают обе стороны конфликта. Впрочем, изучив вирус, эксперты пришли к выводу — скорее всего, сделан он все-таки в Иране.

"Это, во-первых, вызвано наличием различных строк на фарси, на персидском языке, в самом коде троянца, эти же строчки были использованы на серверах управления в различных скриптах, и так далее, — рассказал главный антивирусный эксперт "Лаборатории Касперского" Александр Гостев. — По мнению наших израильских коллег из компании Seculert, те письма, которые рассылались израильским пользователям, были написаны на иврите, но с ошибками, ошибки, которые никогда б не совершил носитель языка".

Собственно, рассылка по почте — это и был способ распространения вредоносной программы, старый как мир, примитивный и, как оказалось, до сих пор эффективный. Инфицированных компьютеров оказалось около 800. Вирус рассылался под видом "писем счастья", презентаций Microsoft PowerPoint с красивыми картинками и надписями на иврите. Любопытно, что при открытии опасного файла программа предупреждала пользователя о том, что он, возможно, заражен. Впрочем, большинство жертв троянца это не испугало. Сам вирус оказался таким же примитивным, как и метод его доставки, похожим, как выражаются эксперты, на студенческую работу.

"MADI крайне примитивен. Он написан на языке Delphi, написан не очень качественно, для его распространения не использовались никакие уязвимости. То есть с технической точки зрения вирус абсолютно не дотягивает до StuxNet и Flame", — заметил Александр Гостев.

И тем не менее работу свою вирус сделал. Он запускал "щупальца "в личные данные пользователя на Gmail, Facebook, Skype, кроме того, вирус мог включать и выключать микрофон, записывая разговоры жертвы, фиксировать нажатия клавиш и многое другое. Сколько информации было таким образом украдено и, главное, где она теперь всплывет, остается загадкой.

"Кто был конечным получателем всей этой украденной информации, мы не знаем. То есть, с какой целью они это все делали – собирались ли кому-то перепродать, либо использовать в собственных целях, — мы сейчас не знаем", — вынужден констатировать главный антивирусный эксперт "Лаборатории Касперского".

 

vesti.ru

Похожие новости:
Пойман самый продвинутый вирус для Android
Специалисты по компьютерной безопасности нашли самый технически сложный вирус для мобильной операционной системы Android из когда-либо созданных. "Лаборатория Касперского", первой заявившая об обнаружении троянца, идентифицировала его как Backdoor.AndroidOS.Obad.a. Чтобы проникнуть на смартфон, Obad.a использует две ранее неизвестных уязвимости в платформе ..
2013-06-10 3186 0 Интернет, IT
0
На Ближнем Востоке обнаружен иранский вирус-шпион
"Лаборатория Касперского" и израильская компания Seculert представили результаты исследования вредоносной программы Madi, предназначенной для совершения целенаправленных атак на пользователей в ближневосточном регионе с целью кражи конфиденциальной информации. Для распространения троянца и заражения компьютеров жертв использовались методы социальной ..
2012-07-18 1515 0 Интернет, IT
0
В Сети нашли "математика", который крадет финансовую информацию
Эксперты "Лаборатории Касперского" обнаружили банковского троянца государственного масштаба. Еще одну сложную вредоносную программу, которую отнесли к классу кибероружия, нашли на Ближнем Востоке. Особенность нового троянца, названного по имени немецкого математика Иоганна Карла Фридриха Гаусса, состоит ..
2012-08-9 1458 0 Интернет, IT
0
Вести сети, за прошедшую неделю
Программа Вести.net, из Сан-Францизско.  В этот приезд, Вести.net посетила офисы Skype, американское отделение Яндекса, побывала в центре инноваций Vodafon и в лабораториях Ericsson.Источник: newstube.ru ..
2011-11-5 2333 0 Интернет, IT
0
"Троянец" похищает пароли на Linux и Mac OS X
Российская антивирусная компания "Доктор Веб" сообщила, что обнаружила первого "троянца", способного одновременно работать на Linux и Mac OS X. В прошлом эти операционные системы считались практически безопасными, а основная масса вирусов атаковала платформу Windows. Но в последнее время ситуация изменилась. Новая вредоносная программа ..
2012-08-24 2155 0 Интернет, IT
0
На OS X завелся "рекламный" троянец
Российская антивирусная компания "Доктор Веб" выявила нового троянца, поражающего компьютеры с Mac OS X. Вирус, определяемый как Trojan.Yontoo.1, попадает в систему через установку расширений к популярным браузерам (Firefox, Chrome, Safari), после чего начинает показывать дополнительную рекламу на сайтах. Троянец ..
2013-03-22 1729 0 Интернет, IT
0
По соцсети Facebook гуляет вирус
В самой крупной социальной сети мира Facebook обнаружен вирус, распространяющийся через соцсеть и блокирующий работу антивирусов, по данным антивирусной компании Trend Micro. В последнее время на новую угрозу жалуется все больше пользователей, сообщили в компании. Троянская программа ..
2012-05-20 2434 0 Интернет, IT
0
Видео Вести.Ru стало доступно для пользователей Futubra.com
Видео сайта Вестей.Ru с сегодняшнего дня доступно для размещения и просмотра в сервисе микроблогов Futubra.com, наряду с видео YouTube, Mail.ru и Rutube. Для публикации видео на своей странице пользователю достаточно указать ссылку на страницу сайта www.vesti.ru, где есть видеоконтент, в соответствующем поле ..
2012-02-11 2437 0 Интернет, IT
0
Вести.net: ультрапиксели и атака из прошлого
Темнота — друг молодежи, решили в HTC и свой стенд на Mobile World Congress погрузили в полумрак, который, местами сменяется совсем темными закоулками. Именно при таком интимном освещении лучше всего проявляет себя новый флагманский смартфон компании ..
2013-02-27 1304 0 Интернет, IT
0
Блог Папы Римского появится в Twitter
Это делают знаменитости, это делают президенты, а скоро это будет делать и Папа Римский. Как сообщили в Ватикане, Бенедикт XVI намерен завести личный микроблог в Twitter. 85-летний понтифик уже отправлял твит в прошлом году, однако тогда он написал сообщение в аккаунте официального Ватикана. ..
2012-11-9 2120 0 Интернет, IT
0
Вести.net: Gauss - новый вирус с Ближнего Востока
Новое оружие ближневосточной кибервойны: троянца под названием Gauss обнаружили эксперты из "Лаборатории Касперского". Вирус устанавливается на машины под Windows и целенаправленно занимается кражей финансовых данных: номеров банковских карт, паролей к системам интернет-банкинга и данных по транзакциям. Что интересно, собственно, ..
2012-08-14 2097 0 Интернет, IT
0
Apple впервые проглядела "троянца" в магазине приложений
В App Store, несмотря на жесткий контроль Apple над содержимым онлайн-магазина, проник первый известный вирус. По сообщению "Лаборатории Касперского", обнаружившей троян, вредоносное ПО Find & Call маскировалось под приложение, которое якобы способно определить телефонный номер по адресу электронной ..
2012-07-6 2190 0 Интернет, IT
0
Вести.net: "Лаборатория Касперского" нашла нового компьютерного "червя"
"Лаборатория Касперского" обнаружила новое кибероружие. Речь идет о вирусе под названием Flame. Он представляет собой набор инструментов для организации кибератак. Эксперты говорят, что новый вирус значительно превосходит по сложности известные троянцы Duqu и Stuxnet, выводившие из строя центрифуги ..
2012-05-29 1973 0 Интернет, IT
0
Новый вирус лишает офисы чистой бумаги
Эксперты из антивирусной компании Symantec заявили об обнаружении новой вредоносной программы, которая заставляет офисные принтеры распечатывать бессвязный текст, пока в них не закончится бумага. К этому времени троянец Milicenso поразил компьютеры в США, Южной Америке, Индии и в некоторых ..
2012-06-23 1914 0 Интернет, IT
0
Телевидение России появилось в Chrome
Новое приложение "Россия ТВ" появилось в Chrome Web Store. Установив его, пользователь браузера Google Chrome сможет 24 часа в сутки смотреть ключевые телеканалы ВГТРК (Всероссийской государственной телевизионной и радиовещательной компании): "Россия 1", "Россия 2", "Россия ..
2012-06-19 2971 0 Интернет, IT
0