Новини

22:29
ЕС открестился: Судьба Украины в руках Нидерландов
22:16
Вокруг популярного российского певца разгорелся громкий скандал
21:26
В Сети появилось письмо Януковича с просьбой ввести российские войска
документ
21:13
Мало: Власти хотят контролировать всех бомжей в Украине
21:09
Уникальные кадры: Как киевский каннибал готовился к убийству родни
21:02
В каких городах Украины подешевели квадратные метры
20:56
Оккупанты Крыма круглосуточно возводят огневые точки, нацеленные в сторону Украины
17:01
Аваков наказав готуватись до зачистки Донбасу
16:59
С жителей Украины будут собирать по 100 грн: решение Кабмина
16:58
Савченко звинуватили в державній зраді
16:08
Рева выступил с заявлением по пенсионному возрасту в Украине
16:02
Как сносили кинотеатр "Нивки" в Киеве (видео)
15:52
Как одиозный «радикал» Рыбалка прощается с партнерами и подчиненными
15:47
Украинцы создали петицию против запрета сдавать собственное жилье в аренду
14:05
Россиянин с автоматом украл шашлык и бутылку пива
13:59
"Дураки, посмотрите в зеркало": Гройсман объяснил, почему упала гривна
13:40
Wizz Air запускает рейс в Польшу
13:38
Видеоклип Майка Тайсона покоряет Сеть
11:18
Таксист сбил двух девушек на пешеходном переходе во Львове
10:00
Microsoft готовится к завершению поддержки Windows 7
09:50
Банк "Пивденный" и чисто одесская афера: избежит ли Юрий Родин тюремного срока?
09:36
Как вымыть машину с помощью ребенка: эти кадры "взорвали" сеть
09:25
Наблюдательный совет Приватбанка возглавил турецкий специалист
09:01
Пашинский во время интервью получил удар в спину дверью
08:50
За транш МВФ украинцы заплатят доступом налоговой к своим деньгам
08:45
У украинцев появилась возможность купить холодильник за 500 грн и одежду за 30 грн
08:35
Настя Каменских поделилась горячим снимком из отпуска
08:19
Кровавая стрельба в Олевске: новые подробности
08:13
Регина Тодоренко показала в видео как снимает купальник
08:09
Ляшко: Украинцы, у меня есть важное сообщение, сядьте и запаситесь корвалолом
22:04
Cмешное видео о том, кто на самом деле убирает от снега Киев
21:44
Банкротства банков: Колоссальная схема дерибана
21:28
Литвин: Мы ждем, пока вся страна вымрет?
21:13
Обновление Renault Logan: свежая порция подробностей
20:41
Президент Молдавии не исключил выхода из соглашения с ЕС
19:22
Лавров назвал Яроша ответственным за аннексию Крыма
19:15
Стоимость бензина в Украине может вырасти еще больше
19:11
65 грн/$. Аналитики назвали возможный курс доллара в Украине
Більше новин

Побежденный вирус возвратился обновленным

0

Эксперты обнаружили новую версию вредоносной программы, в которой создатели разработали ряд новых функций.

Побежденный вирус возвратился обновленным



Как отмечает эксперт «Лаборатории Касперского» Николя Брюле (Nicolas Brulez), 24 июля текущего года исследователи обнаружили новую версию вредоносной программы Mahdi, об обезвреживании серверов которой сообщали на прошлой неделе.

Обнаруженная версия вируса получила ряд дополнительных функций. Теперь вредоносная программа может наблюдать за пользователями социальной сети «ВКонтакте», а также устанавливать слежку за жертвами, используя ключевые слова поисковых запросов. Вирус отслеживает все запросы со словами «USA», «gov», «gmail», «hotmail», «skype», «yahoo! mail», «share», «outlook» и др. В случае, если вредоносная программа обнаруживает соответствующий поисковый запрос, она делает снимок монитора компьютера жертвы и сразу же отправляет его на командный сервер. Исследователь считает, что возможность немедленной отправки украденной информации, а не хранение данных до момента получения инструкций сервера, является основной и самой опасной особенностью новой версии вируса.

Кроме того, новая версия вируса создает мьютекс под названием «miMutexCopy Mohammad Etedali «www.irandelphi.ir», и записывает файл под названием «datikal.dll». Далее программа проверяет систему на наличие клавиатурного шпиона, код которого является идентичным коду в предыдущей версии вируса.

По словам Брюле, новая версия Mahdi очень напоминает атаковавший иранские компьютерные системы Flame.

Новые C&C-серверы вредоносной программы были обнаружены в Монреале, Канада. Серверы предыдущей версии были расположены, как в Монреале, так и в Тегеране, Иран. Как отмечает эксперт, создатели вируса не остановились на достигнутом и оснастили новую версию более сложными функциями и новыми возможностями.

Источник: SecurityLab.ru.
Источник

Загрузка...