Новини

13:34
"Наперсточники из Борисполя и МАУ, гуляйте лесом", – журналист
12:30
Украинскому арбитру доверили матч Италия - Германия
12:12
Гордон: Пока что украинский парламент – это одна большая организованная преступная группировка
12:06
Американцы опубликовали карту Украины без Крыма
11:22
Почему Украина все-таки решила закупать уголь у США?
11:20
Украинским водителям придется ездить медленнее
11:15
Появились кадры мощного землетрясения в Турции и Греции
11:12
"Хаос головного мозга": "раскусившего" Порошенко дипломата обстебали в сети
11:10
Без фактора Саакашвили: Украина и Грузия восстанавливают связи
09:57
21 млн человек "купились" на онлайн-трансляцию фейкового природного явления
09:51
Песня Гребенщикова про "расшатанные скрепы" россиян стала хитом Сети
09:30
ООН предупредил о начале голода на Земле
08:38
София Ротару все еще выглядит потрясающе
08:35
Жена Турчинова показывает ему фотожабы про "кровавого пастора"
08:29
Вакцинация детей: Украина оказалась в печальном рейтинге
08:23
Аксенов признал коллапс очистных систем в Симферополе
08:18
Украина готовит на экспорт в ЕС мороженое
08:15
В России женихи жестко подрались возле ЗАГСа из-за невесты
08:12
Евро пошел в отрыв: причины и прогноз
08:06
Известный украинский телеведущий уходит с "1+1"
08:02
Нет диктатуре! В Польше начались массовые протесты
07:42
У "курортного" побережья Турции произошло сильное землетрясение, вызвавшее цунами
07:35
Польша продолжит реформы, несмотря на протесты оппозиции - Шидло
07:33
Бессмертный в прямом эфире раскрыл секрет Порошенко
07:29
Кравчук объяснил, почему Украина потеряла контроль над Крымом и Донбассом
07:27
Популярная украинская певица изменилась до неузнаваемости
07:25
В ЕС рассказали, чего ждут от Украины после предоставления безвиза
07:23
Ученые объяснили появление воронок в Атлантическом океане
07:22
В сети подняли на смех фото Медведева с "новейшей" российской робототехникой
07:19
Ранения военных на полигоне под Днепром: появились подробности ЧП
07:16
Назван новый руководитель "Приватбанка". Отставка Шлапака принята
07:13
Маша Ефросинина показала, как выглядит в повседневной жизни
19:17
Ученые не могут разгадать тайну гигантского шестиугольника на Сатурне‍
19:12
Как россияне маскируют свои авто "под украинские"
19:09
ПриватБанк разрешит властям мониторить доходы своих клиентов
16:55
Звезда российского кино приехала на Одесский кинофестиваль
16:49
В Сети высмеяли реакцию боевиков на заявление Суркова
16:30
Новый украинский автобус с космическим дизайном (видео)
Більше новин

Побежденный вирус возвратился обновленным

0

Эксперты обнаружили новую версию вредоносной программы, в которой создатели разработали ряд новых функций.

Побежденный вирус возвратился обновленным



Как отмечает эксперт «Лаборатории Касперского» Николя Брюле (Nicolas Brulez), 24 июля текущего года исследователи обнаружили новую версию вредоносной программы Mahdi, об обезвреживании серверов которой сообщали на прошлой неделе.

Обнаруженная версия вируса получила ряд дополнительных функций. Теперь вредоносная программа может наблюдать за пользователями социальной сети «ВКонтакте», а также устанавливать слежку за жертвами, используя ключевые слова поисковых запросов. Вирус отслеживает все запросы со словами «USA», «gov», «gmail», «hotmail», «skype», «yahoo! mail», «share», «outlook» и др. В случае, если вредоносная программа обнаруживает соответствующий поисковый запрос, она делает снимок монитора компьютера жертвы и сразу же отправляет его на командный сервер. Исследователь считает, что возможность немедленной отправки украденной информации, а не хранение данных до момента получения инструкций сервера, является основной и самой опасной особенностью новой версии вируса.

Кроме того, новая версия вируса создает мьютекс под названием «miMutexCopy Mohammad Etedali «www.irandelphi.ir», и записывает файл под названием «datikal.dll». Далее программа проверяет систему на наличие клавиатурного шпиона, код которого является идентичным коду в предыдущей версии вируса.

По словам Брюле, новая версия Mahdi очень напоминает атаковавший иранские компьютерные системы Flame.

Новые C&C-серверы вредоносной программы были обнаружены в Монреале, Канада. Серверы предыдущей версии были расположены, как в Монреале, так и в Тегеране, Иран. Как отмечает эксперт, создатели вируса не остановились на достигнутом и оснастили новую версию более сложными функциями и новыми возможностями.

Источник: SecurityLab.ru.
Источник


Загрузка...