Маади (вирус)

Материал из Википедии — свободной энциклопедии
Перейти к навигации Перейти к поиску

Маадикомпьютерный червь, поражающий компьютеры под управлением операционной системы Microsoft Windows версий XP, 7, Vista.

Его обнаружила компания Seculert, совместно с компанией «Лаборатория Касперского».

Вирус способен собирать файлы данных, удалённо менять параметры компьютера, записывать звук и передавать это удалённому пользователю. Из расследования стало известно о более 50 заражённых за последние несколько месяцев компьютеров в Израиле. Всего же на Ближнем Востоке за 2012 год были заражены более 800 компьютеров.

Распространение[править | править код]

Вирус распространялся при помощи технологий социальной инженерии. Жертвам в почтовых сообщениях отправлялись файлы формата MS Power Point, после открытия которых происходило заражение системы. Бэкдоры, поразившие системы 800 пользователей, были написаны на языке Delphi[1].

Управление[править | править код]

Для управления всей инфраструктурой созданной шпионской сети использовались 5 командных веб-серверов под управлением Microsoft IIS v7.0, а также Microsoft Terminal Services для удалённого доступа к серверу. При анализе всех IP-адресов, с которых производилось управление веб-серверами, была выявлена наибольшая активность со стороны Ирана — 84% всех соединений[2].

См. также[править | править код]

Примечания[править | править код]

  1. Исследовательский центр "Лаборатории Касперского" (GReAT). "Кампания Madi — Часть I". Securelist.com (20 июля 2012). Дата обращения 11 октября 2012. Архивировано 28 октября 2012 года.
  2. Исследовательский центр "Лаборатории Касперского" (GReAT). "Кампания Madi — Часть II". Securelist.com (2 августа 2012). Дата обращения 11 октября 2012. Архивировано 28 октября 2012 года.

Ссылки[править | править код]