Новини

21:27
На вечеринке в честь пятилетия дочери Киркоров осыпал гостей золотом
20:01
Журналисты показали, как дончанин вымаливает прощение у российского "освободителя"
19:19
В Одессе злоумышленники жгут элитные автомобили
18:59
Референдум в Италии и судьба евро
18:40
Ужасы худшей трассы Украины "Кривой Рог-Днепр"
18:30
В Дании задумались о проведении своего Brexit
18:28
Решение о безвизе может быть принято еще до конца 2016
17:20
Хокинг: Наступило самое опасное время для нашей планеты
16:57
Военный корабль РФ совершал опасные маневры возле украинского судна
16:35
Для українців скасували плату за туристичну візу в Таїланд
16:34
В России торгуют украинцами: раскрыта жуткая схема
16:00
Москаль: Вырубленные и проданные за копейки Карпаты станут нашим позором на века
15:55
Антарктические льды распадаются на части
15:52
Шустер пообещал продолжить работу канала, если ему дадут $10 млн
15:50
В Украине снова повысили тарифы на тепло
15:47
Масштабное ДТП в Киеве: фура снесла остановку с людьми и парикмахерскую
12:07
Военные учения возле Крыма оказались под угрозой
12:00
На Луганщине эскалация: боевики пошли на прорыв, у ВСУ потери
11:24
После ухода Саакашвили в Одессу вернули коррупционные схемы
11:21
В Египте лев растерзал дрессировщика во время шоу: пугающие кадры
10:39
Порошенко подписал указ о мерах по укреплению нацединства
10:36
Аэропорт «Борисполь» возглавит сокурсник Петра Порошенко
10:33
Все зависит от России: Кучма о ситуации в Донбассе
09:59
Гройсман: Я пишаюсь, що ми досягли такого високого рівня життя громадян
09:11
Nokia официально анонсировала выход новых смартфонов в 2017 году
09:08
Вывеску сменили, решалы остались. Как работают обновленные МРЭО
08:50
Лещенко выдвинул громкое обвинение в адрес Порошенко
08:33
Финалист Голос.Діти 3 совершил романтический поступок ради возлюбленной
08:17
Первый китайский космонавт рассказал о странных звуках в космосе
08:14
Расстрелы на Майдане организовали Пашинский и Аваков - активист Правого сектора
07:58
Потап и Ирина Горовая признались, что оформили развод
07:46
Настя Каменских тяжело заболела
07:45
"ВКонтакте" выпустила мессенджер для компьютеров
07:30
Большинство украинцев хотят решить судьбу Донбасcа на референдуме
07:24
Ford готовит новую Fiesta ST
07:15
Вера Брежнева спасает от ВИЧ старшую дочь
07:13
Роскошный дворец вице-премьера Украины поразил украинцев
07:13
К 2050 году климат на Земле изменится навсегда - ученые
Більше новин

Побежденный вирус возвратился обновленным

0

Эксперты обнаружили новую версию вредоносной программы, в которой создатели разработали ряд новых функций.

Побежденный вирус возвратился обновленным



Как отмечает эксперт «Лаборатории Касперского» Николя Брюле (Nicolas Brulez), 24 июля текущего года исследователи обнаружили новую версию вредоносной программы Mahdi, об обезвреживании серверов которой сообщали на прошлой неделе.

Обнаруженная версия вируса получила ряд дополнительных функций. Теперь вредоносная программа может наблюдать за пользователями социальной сети «ВКонтакте», а также устанавливать слежку за жертвами, используя ключевые слова поисковых запросов. Вирус отслеживает все запросы со словами «USA», «gov», «gmail», «hotmail», «skype», «yahoo! mail», «share», «outlook» и др. В случае, если вредоносная программа обнаруживает соответствующий поисковый запрос, она делает снимок монитора компьютера жертвы и сразу же отправляет его на командный сервер. Исследователь считает, что возможность немедленной отправки украденной информации, а не хранение данных до момента получения инструкций сервера, является основной и самой опасной особенностью новой версии вируса.

Кроме того, новая версия вируса создает мьютекс под названием «miMutexCopy Mohammad Etedali «www.irandelphi.ir», и записывает файл под названием «datikal.dll». Далее программа проверяет систему на наличие клавиатурного шпиона, код которого является идентичным коду в предыдущей версии вируса.

По словам Брюле, новая версия Mahdi очень напоминает атаковавший иранские компьютерные системы Flame.

Новые C&C-серверы вредоносной программы были обнаружены в Монреале, Канада. Серверы предыдущей версии были расположены, как в Монреале, так и в Тегеране, Иран. Как отмечает эксперт, создатели вируса не остановились на достигнутом и оснастили новую версию более сложными функциями и новыми возможностями.

Источник: SecurityLab.ru.
Источник

Загрузка...