Вести.net: Иран и Израиль страдают от загадочного троянца

Вести.net: Иран и Израиль страдают от загадочного троянца

Новый виток ближневосточной кибервойны, причем, возможно, в расширенном составе участников. Эксперты из лаборатории Касперского и их израильские коллеги из компании Seculert заявили об обнаружении очередного троянца под названием MADI. Он целенаправленно атаковал компьютеры пользователей, непосредственно осведомленных о разработке критически важных инфраструктурных объектов, а также работников финансовых организаций, инженеров, дипломатов – словом, всех, кто может знать что-то важное.

Больше всего зараженных машин — в Иране и Израиле. Собственно, в этом и заключается основная загадка вируса. В отличие от прежних сетевых атак, направленных в "одни ворота", вроде вирусов Stuxnet или Flame, которые были разработаны для борьбы с иранской ядерной программой, теперь страдают обе стороны конфликта. Впрочем, изучив вирус, эксперты пришли к выводу — скорее всего, сделан он все-таки в Иране.

"Это, во-первых, вызвано наличием различных строк на фарси, на персидском языке, в самом коде троянца, эти же строчки были использованы на серверах управления в различных скриптах, и так далее, — рассказал главный антивирусный эксперт "Лаборатории Касперского" Александр Гостев. — По мнению наших израильских коллег из компании Seculert, те письма, которые рассылались израильским пользователям, были написаны на иврите, но с ошибками, ошибки, которые никогда б не совершил носитель языка".

Собственно, рассылка по почте — это и был способ распространения вредоносной программы, старый как мир, примитивный и, как оказалось, до сих пор эффективный. Инфицированных компьютеров оказалось около 800. Вирус рассылался под видом "писем счастья", презентаций Microsoft PowerPoint с красивыми картинками и надписями на иврите. Любопытно, что при открытии опасного файла программа предупреждала пользователя о том, что он, возможно, заражен. Впрочем, большинство жертв троянца это не испугало. Сам вирус оказался таким же примитивным, как и метод его доставки, похожим, как выражаются эксперты, на студенческую работу.

"MADI крайне примитивен. Он написан на языке Delphi, написан не очень качественно, для его распространения не использовались никакие уязвимости. То есть с технической точки зрения вирус абсолютно не дотягивает до StuxNet и Flame", — заметил Александр Гостев.

И тем не менее работу свою вирус сделал. Он запускал "щупальца "в личные данные пользователя на Gmail, Facebook, Skype, кроме того, вирус мог включать и выключать микрофон, записывая разговоры жертвы, фиксировать нажатия клавиш и многое другое. Сколько информации было таким образом украдено и, главное, где она теперь всплывет, остается загадкой.

"Кто был конечным получателем всей этой украденной информации, мы не знаем. То есть, с какой целью они это все делали – собирались ли кому-то перепродать, либо использовать в собственных целях, — мы сейчас не знаем", — вынужден констатировать главный антивирусный эксперт "Лаборатории Касперского".

 

vesti.ru

Похожие новости:
Атаковавший Иран вирус Flame разработан Израилем
Вице-премьер израильского правительства Моше ("Боги") Яалон, отвечающий в кабинете за вопросы стратегического планирования, намекнул на причастность Израиля к новому компьютерному вирусу Flame, поразившему Иран и ряд арабских стран. "Тот, кто считает иранскую угрозу существенной, скорее всего, примет ..
2012-05-30 1577 0 Интернет, IT
0
Вирус Flame разработали США и Израиль
Обвинения в том, что США и Израиль совместно создали компьютерный вирус Flame, были озвучены газетой Washington Post. Газета ссылается на анонимные источники в службах безопасности США.Обвинения в том, что США и Израиль совместно создали компьютерный вирус Flame, были озвучены газетой ..
2012-06-21 1600 0 Интернет, IT
0
В Сети нашли "математика", который крадет финансовую информацию
Эксперты "Лаборатории Касперского" обнаружили банковского троянца государственного масштаба. Еще одну сложную вредоносную программу, которую отнесли к классу кибероружия, нашли на Ближнем Востоке. Особенность нового троянца, названного по имени немецкого математика Иоганна Карла Фридриха Гаусса, состоит ..
2012-08-9 1044 0 Интернет, IT
0
Вести.net: "Лаборатория Касперского" нашла нового компьютерного "червя"
"Лаборатория Касперского" обнаружила новое кибероружие. Речь идет о вирусе под названием Flame. Он представляет собой набор инструментов для организации кибератак. Эксперты говорят, что новый вирус значительно превосходит по сложности известные троянцы Duqu и Stuxnet, выводившие из строя центрифуги ..
2012-05-29 1416 0 Интернет, IT
0
Пойман самый продвинутый вирус для Android
Специалисты по компьютерной безопасности нашли самый технически сложный вирус для мобильной операционной системы Android из когда-либо созданных. "Лаборатория Касперского", первой заявившая об обнаружении троянца, идентифицировала его как Backdoor.AndroidOS.Obad.a. Чтобы проникнуть на смартфон, Obad.a использует две ранее неизвестных уязвимости в платформе ..
2013-06-10 2539 0 Интернет, IT
0
IBM вывел Израиль вперед по информационной безопасности
В мировом информационное поле исследований есть лидеры.Они разрабатывают такие High-Tech-продукты, которые мгновенно приобретаются всеми ведущими компаниями мира в разных сферах жизни.Мировой лидер в сфере компьютерных информационных технологий - Израиль.Это подтвердила компания IBM.IBM имеет дочерние ..
2013-08-16 1244 0 Интернет, IT
0
На Ближнем Востоке обнаружен иранский вирус-шпион
"Лаборатория Касперского" и израильская компания Seculert представили результаты исследования вредоносной программы Madi, предназначенной для совершения целенаправленных атак на пользователей в ближневосточном регионе с целью кражи конфиденциальной информации. Для распространения троянца и заражения компьютеров жертв использовались методы социальной ..
2012-07-18 1109 0 Интернет, IT
0
Израиль лучше всех в мире защищен от кибератак
Недавний доклад, опубликованный экспертами в области безопасности и защиты копании McAfee, говорит о том, что Израиль - одна из самых «безопасных» стран в мире с точки зрения защиты от кибератак, сообщает mignews.co.il. Несмотря на недавние успешные попытки взлома израильских сайтов со стороны ..
2012-02-1 1629 0 Интернет, IT
0
Ученые описали глобальную географию и экономические причины интернет-зависимости
Ученые оценили уровень интернет-зависимости по всему миру и пришли к выводу, что от этого явления страдает шесть процентов пользователей глобальной сети. О географии и причинах этой аддикции рассказывает статья, опубликованная в журнале Cyberpsychology, Behavior, and Social Networking. Цецилия Чен (Cecelia Cheng) ..
2014-12-23 3954 0 Интернет, IT
0
Вести сети, за прошедшую неделю
Программа Вести.net, из Сан-Францизско.  В этот приезд, Вести.net посетила офисы Skype, американское отделение Яндекса, побывала в центре инноваций Vodafon и в лабораториях Ericsson.Источник: newstube.ru ..
2011-11-5 1732 0 Интернет, IT
0
"Халяльный интернет" — как это работает
Иран запускает общегосударственную сеть, закрытую от посторонних. Эксперты по компьютерной безопасности нашли в ней десятки тысяч готовых сайтов. Вообще первые сообщения о том, что Иран ведет разработку закрытой национальной компьютерной сети, появились еще лет десять назад. Долгое время ..
2012-10-7 1230 0 Интернет, IT
0
Вирус Flame ищет и ворует чертежи AutoCad
Эксперты из Лаборатории Касперского заявили во вторник, что вирус Flame предназначен для копирования секретных чертежей, имеющих отношение к иранским военным и ядерным объектам. Вирус Flame атаковал иранские компьютерные сети в конце мая. Вирус был охарактеризован специалистами как "самая сложная кибер-бомба ..
2012-06-7 1616 0 Интернет, IT
0
Иран представит исламский аналог Google Earth
Иран готовит к запуску картографический сервис, который станет «исламским аналогом» Google Earth, передает The Guardian со ссылкой на сообщение иранского новостного агентства «Мехр». Сервис получит название «Басир» («Проницательный») и будет готов к использованию в течение четырех месяцев, ..
2013-04-11 1278 0 Интернет, IT
0
Не стояла ли за Stuxnet Россия?
Обычно ответственность за создание компьютерного «червя» Stuxnet, поразившего иранские ядерные объекты, принято возлагать на США и Израиль. Однако у Москвы было ничуть не меньше мотивов. Компьютерный «червь» Stuxnet принято считать американо-израильским кибероружием, созданным, чтобы нарушить работу иранских ..
2011-12-13 1257 0 Интернет, IT
0
Иран заблокирует Google и Gmail
Власти Ирана заблокируют местным пользователям доступ к поисковикуGoogle и почтовому сервису Gmail "через несколько часов", заявил в воскресенье, 24 сентября, представитель правительства страны. Слова члена правительства Абдулсамада Хорамабади передаютReuters и The Guardian. Google и Gmail будут заблокированы ..
2012-09-25 1140 0 Интернет, IT
0