Hlavní navigace

Autoři špionážního malware Madi přišli s novou verzí, místo Izraele cílí nyní zřejmě na USA

Martin Vyleťal 25. 7. 2012

Minulý týden výzkumníci Kaspersky Lab společně s bezpečnostní firmou Seculert odhalili Madi – nový špionážní program napadající systémy na Blízkém východě. Madi pronikal do počítačových sítí hlavně pomocí trojanu, který byl rozšiřován pomocí sociálních sítí k pečlivě vybraným cílům. Madi byl identifikován na více než 800 počítačích v Íránu, Izraeli a v dalších zemích po celém světě.

Minulý týden výzkumníci Kaspersky Lab společně s bezpečnostní firmou Seculert odhalili Madi – nový špionážní program napadající systémy na Blízkém východě. Madi pronikal do počítačových sítí hlavně pomocí trojanu, který byl rozšiřován pomocí sociálních sítí k pečlivě vybraným cílům. Madi byl identifikován na více než 800 počítačích v Íránu, Izraeli a v dalších zemích po celém světě.

Umožňoval útočníkům získávat citlivá data ze souborů na infikovaných počítačích s operačním systémem Windows, monitorovat komunikaci, jako například e-maily nebo chat, nahrávat zvuk, odezírat psaní na klávesnici a získávat screenshoty aktivit obětí.

Když se podařilo minulý týden vypnout servery, na kterých běžel, vypadalo to, že Madi skončí v propadlišti dějin. Jeho tvůrci se ale nevzdávají. Na webu rozšiřují další upravenou verzi.  

Autoři rozšířili okruh monitorovaných stránek o ruskou sociální síť VKontakte a IM Jabber. Nově se Madi zaměřuje také na uživatele, kteří navštěvují weby obsahující zkratku „USA“ či „gov“ v názvu stránky.

CIF16

Kompletní seznam monitorovaných slov: „gmail“, „hotmail“, „yahoo! mail“ , „google+“, „msn messenger“, „blogger“, „massenger“, „profile“, „icq“ , „paltalk“, „yahoo! messenger for the web“,„skype“, „facebook“ ,„imo“, „meebo“, „state“ , „usa“ , „u.s“,„contact“ ,„chat“ ,„gov“, „aol“,„hush“,„live“,„oovo­o“,„aim“,„msn“,„talk“,„ste­am“,„vkontakte“,„hyves“, „myspace“,„jabber“,„share“,„ou­tlook“,„lotus“,„career“

Zdroj: Securelist

Našli jste v článku chybu?
DigiZone.cz: Funbox 4K v DVB-T2 má ostrý provoz

Funbox 4K v DVB-T2 má ostrý provoz

Vitalia.cz: Když bílkoviny, tak jíme ty nekvalitní

Když bílkoviny, tak jíme ty nekvalitní

DigiZone.cz: O2 Sport má utkání znojemského HC

O2 Sport má utkání znojemského HC

Lupa.cz: Jak levné procesory změnily svět?

Jak levné procesory změnily svět?

120na80.cz: Zázrak ze smetiště: co léčí lopuch?

Zázrak ze smetiště: co léčí lopuch?

Vitalia.cz: 7 příčin neplodnosti u žen: pravda a mýty

7 příčin neplodnosti u žen: pravda a mýty

Podnikatel.cz: Udělali jsme velkou chybu, napsal Čupr

Udělali jsme velkou chybu, napsal Čupr

120na80.cz: Galerie: Čínští policisté testují českou minerálku

Galerie: Čínští policisté testují českou minerálku

Lupa.cz: Patička e-mailu závazná jako vlastnoruční podpis?

Patička e-mailu závazná jako vlastnoruční podpis?

DigiZone.cz: Mordparta: trochu podchlazený 87. revír

Mordparta: trochu podchlazený 87. revír

Vitalia.cz: Antibakteriální mýdla nepomáhají, spíš škodí

Antibakteriální mýdla nepomáhají, spíš škodí

Vitalia.cz: 5 chyb, které děláme při skladování potravin

5 chyb, které děláme při skladování potravin

Vitalia.cz: dTest odhalil ten nejlepší kečup

dTest odhalil ten nejlepší kečup

Vitalia.cz: Tohle jsou nejlepší česká piva podle odborníků

Tohle jsou nejlepší česká piva podle odborníků

120na80.cz: Co je padesátkrát sladší než cukr?

Co je padesátkrát sladší než cukr?

DigiZone.cz: Nova opět stahuje „milionáře“

Nova opět stahuje „milionáře“

DigiZone.cz: Nejnovější špičkové TV ve videu

Nejnovější špičkové TV ve videu

Podnikatel.cz: Babišovy firmy a registr smluv. Co odhalil?

Babišovy firmy a registr smluv. Co odhalil?

Měšec.cz: TEST: Vyzkoušeli jsme pražské taxikáře

TEST: Vyzkoušeli jsme pražské taxikáře

Vitalia.cz: Muž, který miluje příliš. Ženám neimponuje

Muž, který miluje příliš. Ženám neimponuje