Маади (вирус)

Маади (вирус)

Маадикомпьютерный червь, поражающий компьютеры под управлением операционной системы Microsoft Windows версий XP, 7, Vista.

Его обнаружила компания Seculert, совместно с компанией «Лаборатория Касперского».

Вирус способен собирать файлы данных, удалённо менять параметры компьютера, записывать звук. И передавать это удалённому пользователю. Из расследования стало известно о более 50 заражённых за последние несколько месяцев компьютеров в Израиле. Всего же на Ближнем Востоке за 2012 год были заражены более 800 компьютеров.

Содержание

Распространение

Вирус распространялся при помощи технологий социальной инженерии. Жертвам в почтовых сообщениях отправлялись файлы формата MS Power Point, после открытия которых происходило заражение системы. Бэкдоры, поразившие системы 800 пользователей, были написаны на языке Delphi[1].

Управление

Для управления всей инфраструктурой созданной шпионской сети использовались 5 командных веб-серверов под управлением Microsoft IIS v7.0, а также Microsoft Terminal Services для удалённого доступа к серверу. При анализе всех IP-адресов, с которых производилось управление веб-серверами, была выявлена наибольшая активность со стороны Ирана — 84% всех соединений[2].

См. также

Примечания

  1. Исследовательский центр "Лаборатории Касперского" (GReAT) "Кампания Madi — Часть I"  (рус.). Securelist.com (20 июля 2012). Архивировано из первоисточника 28 октября 2012. Проверено 11 октября 2012.
  2. Исследовательский центр "Лаборатории Касперского" (GReAT) "Кампания Madi — Часть II"  (рус.). Securelist.com (2 августа 2012). Архивировано из первоисточника 28 октября 2012. Проверено 11 октября 2012.

Ссылки


ПО
 Просмотр этого шаблона Вредоносное программное обеспечение
Инфекционное вредоносное ПО Компьютерный вирус (список) · Сетевой червь (список) · Троянская программа · Загрузочный вирус · Хронология
Методы сокрытия Бэкдор · Компьютер-зомби · Руткит
Вредоносные программы
для прибыли		 Adware · Privacy-invasive software · Ransomware (Trojan.Winlock) · Spyware · Бот · Ботнет · Веб-угрозы · Кейлогер · Формграббер  · Scareware (Лжеантивирус) · Порнодиалер
По операционным системам Вредоносное ПО для Linux · Вирусы для Palm OS · Макровирус · Мобильный вирус
Защита Defensive computing · Антивирусная программа · Межсетевой экран · Система обнаружения вторжений · Предотвращение утечек информации · Хронология антивирусов
Контрмеры Anti-Spyware Coalition · Computer surveillance · Honeypot · Operation: Bot Roast

Wikimedia Foundation. 2010.

Игры ⚽ Нужна курсовая?

Полезное


Смотреть что такое "Маади (вирус)" в других словарях:

  • Маади (значения) — Арабское имя собственное Маади: Маади (Магди, Махди)  русскоязычный вариант имени ожидаемого мусульманами посланника аллаха, долженствующего довершить дело Мухаммеда. Маади (Аль Маади)  южный пригород Каира (АРЕ), с относительно высоким …   Википедия

  • Хронология компьютерных вирусов и червей — Здесь приведён хронологический список появления некоторых известных компьютерных вирусов и червей, а также событий, оказавших серьёзное влияние на их развитие. Содержание 1 2012 2 2011 3 2010 4 2009 …   Википедия

  • Duqu — Duqu  компьютерный червь, обнаруженный 1 сентября 2011 года. Некоторые исследователи полагают, что он связан с червем Stuxnet[1]. Червь получил имя Duqu из за префикса « DQ», который использовался во всех именах файлов, создаваемых им[2].… …   Википедия


Поделиться ссылкой на выделенное

Прямая ссылка:
Нажмите правой клавишей мыши и выберите «Копировать ссылку»