Madi

Эта статья находится на начальном уровне проработки, в одной из её версий выборочно используется текст из источника, распространяемого под свободной лицензией
Материал из энциклопедии Руниверсалис

Madiкомпьютерный червь, поражающий компьютеры под управлением операционной системы Microsoft Windows версий XP, 7, Vista.

Его обнаружила компания Seculert, совместно с компанией «Лаборатория Касперского».

Вирус способен собирать файлы данных, удалённо менять параметры компьютера, записывать звук и передавать это удалённому пользователю. Из расследования стало известно о более 50 заражённых за последние несколько месяцев компьютеров в Израиле. Всего же на Ближнем Востоке за 2012 год были заражены более 800 компьютеров.

Распространение

Вирус распространялся при помощи технологий социальной инженерии. Жертвам в почтовых сообщениях отправлялись зашифрованные файлы формата MS Power Point, после открытия которых происходило заражение системы. Бэкдоры, поразившие системы 800 пользователей, были написаны на языке Delphi[1].

Управление

Для управления всей инфраструктурой созданной шпионской сети использовались 5 командных веб-серверов под управлением Microsoft IIS v7.0, а также Microsoft Terminal Services для удалённого доступа к серверу. При анализе всех IP-адресов, с которых производилось управление веб-серверами, была выявлена наибольшая активность со стороны Ирана — 84% всех соединений[2].

См. также

Примечания

  1. Исследовательский центр "Лаборатории Касперского" (GReAT). "Кампания Madi — Часть I". Securelist.com (20 июля 2012). Дата обращения: 11 октября 2012. Архивировано 27 сентября 2020 года.
  2. Исследовательский центр "Лаборатории Касперского" (GReAT). "Кампания Madi — Часть II". Securelist.com (2 августа 2012). Дата обращения: 11 октября 2012. Архивировано 27 сентября 2020 года.

Ссылки