Новини

12:26
Я России патриот, меня в детстве кидали об лед, — новый клип группы «Мирко Саблич»
12:20
Усик рассказал, когда проведет бой с Джошуа
12:19
Россиянка шокировала оплеухой окровавленному сыну в ринге
11:29
Война на Донбассе: среди украинских военных – много раненых
10:59
Знаменитый российский боксер позорно проиграл бой за титул суперчемпиона мира
10:48
Ожидается увеличение пассажиропотока в первые дни безвиза на 30%
10:47
Где в Европе самое дорогое топливо
10:25
Новые кадры строительства Керченского моста в Крыму
10:09
"Квартал 95" взорвал сеть исповедью украинского коррупционера
09:58
Памела Андерсон свела мужчин с ума своим декольте
09:54
Эксперт назвал идеальную зарплату для украинцев
09:52
Стала известна средняя цена подержанного автомобиля в Украине
09:50
"В новогоднюю ночь мне грозили сексуальным насилием": Пашинский позабавил сеть новыми перлами
09:47
Сын Виктора Ющенко вышел в свет с возлюбленной
09:29
Во Львове пьяный фанат безуспешно пытался побегать по полю
09:15
Фанаты не узнали Памелу Андерсон после пластической операции
09:14
На Марсе замечены загадочные цифры и иероглифы
09:10
Торопиться некуда: Свежие снимки из курортной Ялты взбудоражили Сеть
09:01
ВР может запретить суду выпускать чиновников под залог
08:56
Президент Литвы показала, как правильно общаться с российскими пропагандистами
08:50
Борьба с "мягкой силой". Почему Украина запретила георгиевскую ленточку
08:46
49-летняя Николь Кидман удивила своим внешним видом
06:52
Анджелина Джоли отпраздновала день рождения дочери без нижнего белья
06:49
Ниже среднего: в Крыму оценили уровень сервиса
06:47
США направят к берегам КНДР третий авианосец - один из крупнейших в мире
06:45
Стало известно, когда в Украине появятся платные дороги
06:40
Ягоды и фрукты в этом году обойдутся украинцам на 50% дороже, чем в прошлом году
06:34
Страдают люди и коты: звезда КремльТВ сочинила новый фейк об Украине
06:22
Первое интервью Путина на посту президента РФ: робкий и стеснительный
05:34
Как первые леди "развлекались" без мужей: яркие фото с саммита НАТО
21:21
Наталья Могилевская впервые рассказала о своем возлюбленном
21:19
Как дети в Ивано-Франковске проучили наглых взрослых (видео)
20:16
Как украинцам сэкономить на растаможке авто
20:08
Мадонна крутит роман с молодой моделью
20:00
Жуткие кадры: Столкновение поездов в Хмельницкой области сняли с беспилотника
19:56
Смешные фотографии, на которых второй план значительно интересней
19:16
43-летняя Хайди Клум полностью обнажилась для книги
18:58
Белый дом предлагает предоставить Украине летальное оружие, - Чалый
Більше новин

Побежденный вирус возвратился обновленным

0

Эксперты обнаружили новую версию вредоносной программы, в которой создатели разработали ряд новых функций.

Побежденный вирус возвратился обновленным



Как отмечает эксперт «Лаборатории Касперского» Николя Брюле (Nicolas Brulez), 24 июля текущего года исследователи обнаружили новую версию вредоносной программы Mahdi, об обезвреживании серверов которой сообщали на прошлой неделе.

Обнаруженная версия вируса получила ряд дополнительных функций. Теперь вредоносная программа может наблюдать за пользователями социальной сети «ВКонтакте», а также устанавливать слежку за жертвами, используя ключевые слова поисковых запросов. Вирус отслеживает все запросы со словами «USA», «gov», «gmail», «hotmail», «skype», «yahoo! mail», «share», «outlook» и др. В случае, если вредоносная программа обнаруживает соответствующий поисковый запрос, она делает снимок монитора компьютера жертвы и сразу же отправляет его на командный сервер. Исследователь считает, что возможность немедленной отправки украденной информации, а не хранение данных до момента получения инструкций сервера, является основной и самой опасной особенностью новой версии вируса.

Кроме того, новая версия вируса создает мьютекс под названием «miMutexCopy Mohammad Etedali «www.irandelphi.ir», и записывает файл под названием «datikal.dll». Далее программа проверяет систему на наличие клавиатурного шпиона, код которого является идентичным коду в предыдущей версии вируса.

По словам Брюле, новая версия Mahdi очень напоминает атаковавший иранские компьютерные системы Flame.

Новые C&C-серверы вредоносной программы были обнаружены в Монреале, Канада. Серверы предыдущей версии были расположены, как в Монреале, так и в Тегеране, Иран. Как отмечает эксперт, создатели вируса не остановились на достигнутом и оснастили новую версию более сложными функциями и новыми возможностями.

Источник: SecurityLab.ru.
Источник


Загрузка...