Новини

22:34
Николь Кидман поразила фигурой в прозрачном платье
22:32
"Позор!" Российский тренер устроил пьяный разбор футболистам после матча
20:56
Найден способ защитить поджелудочную от действия алкоголя
20:17
Норма влажности в жилом помещении
20:14
Яна Соломко восхитила прозрачным нарядом
19:49
Что известно о "человеке №2" в "ДНР", которого сегодня взорвали в Донецке
19:47
Как накажут владельцев жилья за неуплату налога на недвижимость в 2017 году
19:45
Курьезное видео: Неадекватная россиянка распугала покупателей супермаркета
19:11
Настя Каменских блеснула формами в свитере с глубоким вырезом
18:32
Сколько Украине предстоит заплатить по внешнему долгу в ближайшие годы
18:29
Канадцы построят в Украине пять новых солнечных электростанций за 94 млн евро
18:27
Сладкая газировка убивает коленные суставы
18:25
Победительница «Холостяка» не постеснялась позировать без одежды
18:22
Уфологи назвали катастрофу на секретной авиабазе «местью пришельцев»
17:32
Доверяй, но проверяй: женщина заметила, что няня пила ее грудное молоко, но зачем?
17:25
До цирозу печінки веде не тільки алкоголь
17:24
Внучка Софии Ротару показала стройные ножки в стильном наряде
16:42
Щитовидная железа. Симптомы болезни
16:41
Анджелина Джоли разозлила Пенелопу Крус
16:06
Камалия прокомментировала слухи о своем роскошном образе жизни
16:02
Волкер: После введения миротворцев в Донбасс появится шанс провести местные выборы в ОРДЛО
15:58
С Владимиром Кличко случился курьез в самолете
15:56
7 главных правил для сохранения здоровья
15:55
Ани Лорак в сексуальном купальнике блеснула бюстом на Сардинии
15:52
Пранкер Лексус рассказал, как от имени Турчинова пытался разыграть Курта Волкера
14:18
Экс-невеста Виталия Козловского призналась, что не хотела выходить замуж
13:57
Количество женщин, которые приехали с хасидами в Умань, шокировало сеть
13:55
Россияне развеселили соцсети курьезным ДТП с участием военных
13:50
Порошенко рассказал о введении миротворцев на Донбасс
13:49
Как понять, грозит ли вам болезнь Альцгеймера?
13:47
Алина Гросу решилась на съемки для журнала MAXIM
13:46
"Поющий дальнобойщик" развеселил Сеть новым хитом о "няше"-Поклонской
12:51
Какой вред семечки несут нашему организму
12:50
Солистка "НеАнгелов" шокировала поклонников откровенным признанием
12:19
Стало известно, сколько стоят в долларах природные богатства Украины
12:15
В сети подняли на смех название ресторана российского певца
12:08
Какой процент от дохода украинцы тратят на оплату услуг ЖКХ
12:04
12 найкорисніших продуктів для людини
Більше новин

Побежденный вирус возвратился обновленным

0

Эксперты обнаружили новую версию вредоносной программы, в которой создатели разработали ряд новых функций.

Побежденный вирус возвратился обновленным



Как отмечает эксперт «Лаборатории Касперского» Николя Брюле (Nicolas Brulez), 24 июля текущего года исследователи обнаружили новую версию вредоносной программы Mahdi, об обезвреживании серверов которой сообщали на прошлой неделе.

Обнаруженная версия вируса получила ряд дополнительных функций. Теперь вредоносная программа может наблюдать за пользователями социальной сети «ВКонтакте», а также устанавливать слежку за жертвами, используя ключевые слова поисковых запросов. Вирус отслеживает все запросы со словами «USA», «gov», «gmail», «hotmail», «skype», «yahoo! mail», «share», «outlook» и др. В случае, если вредоносная программа обнаруживает соответствующий поисковый запрос, она делает снимок монитора компьютера жертвы и сразу же отправляет его на командный сервер. Исследователь считает, что возможность немедленной отправки украденной информации, а не хранение данных до момента получения инструкций сервера, является основной и самой опасной особенностью новой версии вируса.

Кроме того, новая версия вируса создает мьютекс под названием «miMutexCopy Mohammad Etedali «www.irandelphi.ir», и записывает файл под названием «datikal.dll». Далее программа проверяет систему на наличие клавиатурного шпиона, код которого является идентичным коду в предыдущей версии вируса.

По словам Брюле, новая версия Mahdi очень напоминает атаковавший иранские компьютерные системы Flame.

Новые C&C-серверы вредоносной программы были обнаружены в Монреале, Канада. Серверы предыдущей версии были расположены, как в Монреале, так и в Тегеране, Иран. Как отмечает эксперт, создатели вируса не остановились на достигнутом и оснастили новую версию более сложными функциями и новыми возможностями.

Источник: SecurityLab.ru.
Источник


Загрузка...