Hlavní navigace

Autoři špionážního malware Madi přišli s novou verzí, místo Izraele cílí nyní zřejmě na USA

Martin Vyleťal

Minulý týden výzkumníci Kaspersky Lab společně s bezpečnostní firmou Seculert odhalili Madi – nový špionážní program napadající systémy na Blízkém východě. Madi pronikal do počítačových sítí hlavně pomocí trojanu, který byl rozšiřován pomocí sociálních sítí k pečlivě vybraným cílům. Madi byl identifikován na více než 800 počítačích v Íránu, Izraeli a v dalších zemích po celém světě.

Minulý týden výzkumníci Kaspersky Lab společně s bezpečnostní firmou Seculert odhalili Madi – nový špionážní program napadající systémy na Blízkém východě. Madi pronikal do počítačových sítí hlavně pomocí trojanu, který byl rozšiřován pomocí sociálních sítí k pečlivě vybraným cílům. Madi byl identifikován na více než 800 počítačích v Íránu, Izraeli a v dalších zemích po celém světě.

Umožňoval útočníkům získávat citlivá data ze souborů na infikovaných počítačích s operačním systémem Windows, monitorovat komunikaci, jako například e-maily nebo chat, nahrávat zvuk, odezírat psaní na klávesnici a získávat screenshoty aktivit obětí.

Když se podařilo minulý týden vypnout servery, na kterých běžel, vypadalo to, že Madi skončí v propadlišti dějin. Jeho tvůrci se ale nevzdávají. Na webu rozšiřují další upravenou verzi.  

Autoři rozšířili okruh monitorovaných stránek o ruskou sociální síť VKontakte a IM Jabber. Nově se Madi zaměřuje také na uživatele, kteří navštěvují weby obsahující zkratku „USA“ či „gov“ v názvu stránky.

UX17

Kompletní seznam monitorovaných slov: „gmail“, „hotmail“, „yahoo! mail“ , „google+“, „msn messenger“, „blogger“, „massenger“, „profile“, „icq“ , „paltalk“, „yahoo! messenger for the web“,„skype“, „facebook“ ,„imo“, „meebo“, „state“ , „usa“ , „u.s“,„contact“ ,„chat“ ,„gov“, „aol“,„hush“,„live“,„oovo­o“,„aim“,„msn“,„talk“,„ste­am“,„vkontakte“,„hyves“, „myspace“,„jabber“,„share“,„ou­tlook“,„lotus“,„career“

Zdroj: Securelist

Našli jste v článku chybu?
26. 7. 2012 6:55
ondra.kl (neregistrovaný)

"uživatelé laici, co se v počítačích moc nevyznají" zůstávají klidní dokud jim jede počítač nezávisle na počtu aktivních trojaný, virů a malewarů na jejich počítači.

25. 7. 2012 18:40

prosím autora článku, aby průběžně doplňoval, jak jednotlivé antivirové firmy přidávají definice tohoto nového počítačového viru do svých virových databází, aby mohli uživatelé laici, co se v počítačích moc nevyznají zůstat "klidní".