You are hereГруппы / Безопасность / Кто есть кто среди "ближневосточных" вирусов. Часть 3

Кто есть кто среди "ближневосточных" вирусов. Часть 3


By zamskiy - Posted on 13 сентября 2012

Картинка: 
Кто есть кто среди "ближневосточных" вирусов. Часть 3

Mahdi также занимался "наблюдением", причем по всем фронтам - записывал клавиатурный ввод, делал скриншоты, крал аудиофайыл и изображения. Его целями стали компьютеры в Иране, Израиле, Афганистане, ОАЭ и Саудовской Аравии, включая системы критических для инфраструктуры компаний, посольства и финансовые учреждения. Неизвестно, кто создал этот вирус, но точно, что в его коде встречаются строчки на фарси и пользуется он персидской системой календарных дат. Распространяется Mahdi с помощью "социальной инженерии" через вредоносные ссылки, на которые кликают введенные в заблуждение пользователи.
Следующий, и, кажется, самый известный вирус в цепочке - троянец Flame, обнаруженный в мае 2012 года, когда "Лаборатория
Касперского" искала вирус, атаковавший компьютеры иранской "нефтянки". По мнению тамошних специалистов Flame работал как минимум с февраля 2010 года, но будапештская "CrySyS Lab" считает, что этот вирус можно отследить аж до декабря 2007 года. Помимо Ирана, Flame находили в Израиле, Судане, Ливане, Сирии, Саудовской Аравии и Египте. Распространялся он через зараженные USB-носители, локальные сети и сетевые принтеры, а крал - практически все, что можно украсть с компьютера. Предполагают, что Flame - это еще одна государственная разработка, но нацеленная не на какую-то отдельную индустрию страны, а на Иран целиком. Но подтвердить это наверняка, разумеется, невозможно.

Уведомления группы

Предложения групп RSS лента. Или подписаться на эти персонализированные, общесайтовые каналы:

Сейчас на сайте

Сейчас на сайте 0 пользователей и 65 гостей.

Последние комментарии