Новини

16:21
ГФС хочет отменить обязательную проверку ФЛП при закрытии
16:09
Коломойскому грозит до пяти лет тюрьмы – Гонтарева
16:07
Рада приняла закон, по которому следователи и прокуроры у любого человека смогут конфисковать все - нардеп
16:04
WebProduction предложил компаниям услугу CRM-аудита
15:43
Когда в Украине заработает финансовая полиция
15:09
Есть ли российский след в укрэнергетике и кому идут наши деньги?
15:03
В Раде не исключили, что Гончаренко похитили для пыток
14:34
Украинский беспилотный БТР вызвал фурор на выставке в Дубае
13:25
Провайдеры рассказали, как будут лишать украинцев интернета и связи
12:45
Бизнесмен: Как у самой бедной страны Европы может быть самое дорогое электричество в Европе?
12:33
Всплеск радиации в 7 странах Европы может быть связан с «секретными испытаниями» России
12:28
СМИ: Война между Китаем и США может начаться в любой момент
12:15
"Налоговая полиция - STOP": Под Радой митингуют против непосильных налогов
10:45
За жалобы на условия жизни в казармах бойцам начали угрожать и выселили на улицу
10:15
Долг киевлян за тепло превысил 4,7 миллиарда – Киевэнерго
09:59
Савченко: Дети должны уметь стрелять c шести лет
09:52
Как российская мафия грабит украинцев через тарифы облэнерго
09:44
Донбасс – это наше: Наемник из Чечни назвал Донецк своей землей
09:27
Турчинов: Для противостояния России одной армии недостаточно
09:20
В Киеве подорожал хлеб на 10-15%
09:02
Украинцам пообещали не отключать электричество до 20 марта
08:58
В Крыму на "дороге смерти" взорвался бензовоз: водитель сгорел заживо
08:57
Украинцев через суд заставляют возвращать субсидии обратно
08:46
Поклонники раскритиковали Настю Каменских за неумение жарить блины
08:31
Невероятно: Boeing в сопровождении истребителей и НЛО
08:25
Свинина станет еще дороже: Украине прочат взлет цен и массовое банкротство свиноферм
08:21
Веру Брежневу подвела юбка с откровенным разрезом
08:07
Венгрия выделит Украине кредит в 50 миллионов евро на дороги
07:53
Беременная Анна Седокова столкнулась с предательством близкого человека
07:50
Вопрос об отставке Гонтаревой решен. Названы претенденты на ее место - СМИ
07:36
Катя Осадчая впервые прокомментировала рождение второго сына
07:33
Ответ Саакашвили на выступление Порошенко о дестабилизации
07:31
Саакашвили могут посадить за "посягательство на суверенитет Украины"
07:23
В сети бурно обсуждают НЛО, пролетевшие над Кувейтом
07:19
В Украине можно будет получить вид на жительство за 100 000 евро инвестиций
07:12
Популярная украинская певица похвасталась роскошной фигурой в нижнем белье
21:06
Массовая драка на баскетбольном матче «взорвала» Сеть
21:00
Гонтарева провела переговоры с МВФ в Вашингтоне
Більше новин

Побежденный вирус возвратился обновленным

0

Эксперты обнаружили новую версию вредоносной программы, в которой создатели разработали ряд новых функций.

Побежденный вирус возвратился обновленным



Как отмечает эксперт «Лаборатории Касперского» Николя Брюле (Nicolas Brulez), 24 июля текущего года исследователи обнаружили новую версию вредоносной программы Mahdi, об обезвреживании серверов которой сообщали на прошлой неделе.

Обнаруженная версия вируса получила ряд дополнительных функций. Теперь вредоносная программа может наблюдать за пользователями социальной сети «ВКонтакте», а также устанавливать слежку за жертвами, используя ключевые слова поисковых запросов. Вирус отслеживает все запросы со словами «USA», «gov», «gmail», «hotmail», «skype», «yahoo! mail», «share», «outlook» и др. В случае, если вредоносная программа обнаруживает соответствующий поисковый запрос, она делает снимок монитора компьютера жертвы и сразу же отправляет его на командный сервер. Исследователь считает, что возможность немедленной отправки украденной информации, а не хранение данных до момента получения инструкций сервера, является основной и самой опасной особенностью новой версии вируса.

Кроме того, новая версия вируса создает мьютекс под названием «miMutexCopy Mohammad Etedali «www.irandelphi.ir», и записывает файл под названием «datikal.dll». Далее программа проверяет систему на наличие клавиатурного шпиона, код которого является идентичным коду в предыдущей версии вируса.

По словам Брюле, новая версия Mahdi очень напоминает атаковавший иранские компьютерные системы Flame.

Новые C&C-серверы вредоносной программы были обнаружены в Монреале, Канада. Серверы предыдущей версии были расположены, как в Монреале, так и в Тегеране, Иран. Как отмечает эксперт, создатели вируса не остановились на достигнутом и оснастили новую версию более сложными функциями и новыми возможностями.

Источник: SecurityLab.ru.
Источник


Загрузка...