Madi — компьютерный червь, поражающий компьютеры под управлением операционной системы Microsoft Windows версий XP, 7, Vista.
Его обнаружила компания Seculert, совместно с компанией «Лаборатория Касперского».
Вирус способен собирать файлы данных, удалённо менять параметры компьютера, записывать звук и передавать это удалённому пользователю. Из расследования стало известно о более 50 заражённых за последние несколько месяцев компьютеров в Израиле. Всего же на Ближнем Востоке за 2012 год были заражены более 800 компьютеров.
Распространение
Вирус распространялся при помощи технологий социальной инженерии. Жертвам в почтовых сообщениях отправлялись зашифрованные файлы формата MS Power Point, после открытия которых происходило заражение системы. Бэкдоры, поразившие системы 800 пользователей, были написаны на языке Delphi[1].
Управление
Для управления всей инфраструктурой созданной шпионской сети использовались 5 командных веб-серверов под управлением Microsoft IIS v7.0, а также Microsoft Terminal Services для удалённого доступа к серверу. При анализе всех IP-адресов, с которых производилось управление веб-серверами, была выявлена наибольшая активность со стороны Ирана — 84% всех соединений[2].
См. также
Примечания
- ↑ Исследовательский центр "Лаборатории Касперского" (GReAT). "Кампания Madi — Часть I" (рус.). Securelist.com (20 июля 2012). Дата обращения: 11 октября 2012. Архивировано 27 сентября 2020 года.
- ↑ Исследовательский центр "Лаборатории Касперского" (GReAT). "Кампания Madi — Часть II" (рус.). Securelist.com (2 августа 2012). Дата обращения: 11 октября 2012. Архивировано 27 сентября 2020 года.
Ссылки
Хакерские атаки 2010-х |
---|
Крупнейшие атаки | |
---|
Группы и сообщества хакеров | |
---|
Хакеры-одиночки | |
---|
Обнаруженные критические уязвимости |
- Heartbleed (SSL, 2014)
- Bashdoor (Bash, 2014)
- POODLE (SSL, 2014)
- Rootpipe[англ.] (OSX, 2014)
- JASBUG[англ.] (Windows, 2015)
- Stagefright[англ.] (Android, 2015)
- DROWN[англ.] (TLS, 2016)
- Badlock (SMB/CIFS, 2016)
- Dirty COW (Linux, 2016)
- EternalBlue (SMBv1, 2017)
- DoublePulsar (2017)
- KRACK (2017)
- ROCA[англ.] (2017)
- BlueBorne (2017)
- Meltdown (2018)
- Spectre (2018)
- BlueKeep (2019)
|
---|
Компьютерные вирусы | |
---|
|