Махди (вредоносное ПО)

Mahdi — это компьютерное вредоносное ПО , которое было первоначально обнаружено в феврале 2012 года и о котором сообщалось в июле того же года. ^[1] По данным «Лаборатории Касперского» и Seculert (израильской охранной фирмы, обнаружившей вредоносное ПО), с декабря 2011 года это программное обеспечение использовалось для целевого кибершпионажа , заразив по меньшей мере 800 компьютеров в Иране и других странах Ближнего Востока . Махди назван в честь файлов, используемых во вредоносном ПО, и относится к мусульманскому деятелю . ^[2]

Seculert и Касперский назвали вредоносную программу в честь «Мехди», поскольку злоумышленники помещали папку с таким же именем на зараженные компьютеры с целью распространения вредоносного ПО. По мнению экспертов по безопасности, вредоносное ПО Mahdi, очевидно, работает на более низком уровне, чем Stuxnet , и создано с использованием существующих общедоступных программ. ^[3]

Цели

Целями этого вредоносного ПО являются компании, занимающиеся чувствительной инфраструктурой, компьютеры студентов-инженеров, учреждения финансовых услуг и официальные правительственные посольства. Больше всего заражений этим вредоносным ПО зарегистрировано в Иране. ^[4]

Вредоносное ПО Mahdi позволяет злоумышленникам красть файлы с зараженного компьютера и отслеживать электронную почту, текстовые сообщения/чаты. Он также может записывать звуки, регистрировать нажатия клавиш на клавиатуре компьютера и фотографировать действия, отображаемые на экране монитора компьютера. Кроме того, в состав вредоносной программы на зараженном компьютере включен текстовый файл с именем «mahdi.txt». ^[5]^[6]

См. также

Операция Хайроллер

Ссылки

^ «Раскрыта новая кибершпионская атака «вредоносной программы Махди» на Иран» . Лос-Анджелес Таймс . 17 июля 2012 г.
↑ Махди, Мессия, обнаружил системы заражения в Иране, Израиль , 17 июля 2012 г. Wired , Ким Зеттер
^ «Вирус Махди по-прежнему опасен; Иран является самой важной жертвой» . Радио Фарда (на персидском языке). 2 сентября 2012 г.
^ «Рейтер: шпионский вирус «Махди» атаковал Иран и некоторые страны Ближнего Востока» . Радио Фарда (на персидском языке). 17 июля 2012 г.
^ «Иран все еще находится под угрозой заражения вредоносным ПО «Махди» после обнаружения» . Хакерские новости .
^ «Madi Malware: продвинутая постоянная угроза или просто угроза?» . www.darkreading.com .

[1] «Раскрыта новая кибершпионская атака «вредоносной программы Махди» на Иран» . Лос-Анджелес Таймс . 17 июля 2012 г.

[Wired,_Kim_Zetter-2] Махди, Мессия, обнаружил системы заражения в Иране, Израиль , 17 июля 2012 г. Wired , Ким Зеттер

[3] «Вирус Махди по-прежнему опасен; Иран является самой важной жертвой» . Радио Фарда (на персидском языке). 2 сентября 2012 г.

[4] «Рейтер: шпионский вирус «Махди» атаковал Иран и некоторые страны Ближнего Востока» . Радио Фарда (на персидском языке). 17 июля 2012 г.

[5] «Иран все еще находится под угрозой заражения вредоносным ПО «Махди» после обнаружения» . Хакерские новости .

[6] «Madi Malware: продвинутая постоянная угроза или просто угроза?» . www.darkreading.com .

[1]

[2]

[3]

[4]

[5]

[6]