Новини

22:28
"Ощадбанк" ввел комиссию за оплату услуг ЖКГ
22:27
Украинцам придется платить абонплату за имущество, которое на самом деле облгазам не принадлежит – нардеп Белькова
22:23
С 1 апреля цена газа для населения будет снижена
22:14
Ученые обещают на 2017 год еще больше катаклизмов
21:32
Ультрас мастерски потроллили российских футболистов
21:13
На каблуках и в платье: Савченко сразила новым женственным образом
21:06
Жуткие кадры: Трехметровую кобру напоили водой с бутылки
20:40
Суд забрал в пользу Украины авиакомпанию у Коломойского
20:34
Перерасчет пенсий: кому и насколько повысят выплаты
20:20
"Нас задолбало": в России анонсировали масштабную акцию против Путина
19:22
Банкам запретили посягать на жилье штрафников
19:21
Украинский баскетболист забросил невероятный мяч с центра поля
19:01
ООН: 60% украинцев живут за чертой бедности
17:30
Камера зафиксировала превращение домработницы в «зомби»
17:04
Вице-премьер объяснил, зачем ввели абонплату за газ
15:13
Правила дорожнього руху змінено: Що нового для водіїв
14:22
Луценко объяснил, почему поддерживает легализацию оружия
13:57
Огненное ЧП на заводе в Харькове: все подробности
13:56
Срочное заявление посла ЕС: Украину превращают в банкомат и это путь к развалу
13:51
Ученые: Пауки могут съесть все человечество за год‍
13:39
Продавщица рассказала свою версию конфликта с вдовой киборга
13:25
В Украине посольства Польши будут оставаться закрыты, пока не усилят их защиту
12:11
Министр: украинские дороги непригодны для современных авто
12:09
Украинец чуть не вывез полномера из египетского отеля
11:46
НАБУ открыло дело против судьи, которая вела процесс против Насирова
11:42
Уфологи развенчали главный миф про инопланетян
11:39
Порошенко подписал указ про 8 и 9 мая
10:54
Как Brexit отразится на ЕС и Великобритании?
10:50
Антимонопольный комитет взялся за "Новую почту"
10:45
На Солнце обнаружены волны, вызывающие земные катастрофы
10:25
Кононенко оказался владельцем заводов, миллионных доходов и пальто за 200 тысяч
10:00
Огненное зарево. Масштабный пожар на окраине Киева (видео)
09:43
Член "Единой России" заявила, что Медведев должен быть "жестко наказан"
09:39
Депутат доходчиво объяснил как Фирташ грабит украинцев и Украину на 1,3 млн гривен ежедневно
09:38
Гриценко: Попереду не менш креативні податки: за підключення води, електрики, телефонного кабелю, користування повітрям
09:35
Политика Трампа приведет к расколу США
09:32
С 1 апреля согласовано прекращение огня в Донбассе
09:24
Смешные, удивительные и невероятные факты о космосе
Більше новин

Побежденный вирус возвратился обновленным

0

Эксперты обнаружили новую версию вредоносной программы, в которой создатели разработали ряд новых функций.

Побежденный вирус возвратился обновленным



Как отмечает эксперт «Лаборатории Касперского» Николя Брюле (Nicolas Brulez), 24 июля текущего года исследователи обнаружили новую версию вредоносной программы Mahdi, об обезвреживании серверов которой сообщали на прошлой неделе.

Обнаруженная версия вируса получила ряд дополнительных функций. Теперь вредоносная программа может наблюдать за пользователями социальной сети «ВКонтакте», а также устанавливать слежку за жертвами, используя ключевые слова поисковых запросов. Вирус отслеживает все запросы со словами «USA», «gov», «gmail», «hotmail», «skype», «yahoo! mail», «share», «outlook» и др. В случае, если вредоносная программа обнаруживает соответствующий поисковый запрос, она делает снимок монитора компьютера жертвы и сразу же отправляет его на командный сервер. Исследователь считает, что возможность немедленной отправки украденной информации, а не хранение данных до момента получения инструкций сервера, является основной и самой опасной особенностью новой версии вируса.

Кроме того, новая версия вируса создает мьютекс под названием «miMutexCopy Mohammad Etedali «www.irandelphi.ir», и записывает файл под названием «datikal.dll». Далее программа проверяет систему на наличие клавиатурного шпиона, код которого является идентичным коду в предыдущей версии вируса.

По словам Брюле, новая версия Mahdi очень напоминает атаковавший иранские компьютерные системы Flame.

Новые C&C-серверы вредоносной программы были обнаружены в Монреале, Канада. Серверы предыдущей версии были расположены, как в Монреале, так и в Тегеране, Иран. Как отмечает эксперт, создатели вируса не остановились на достигнутом и оснастили новую версию более сложными функциями и новыми возможностями.

Источник: SecurityLab.ru.
Источник


Загрузка...