Обнаружен новый компьютерный вирус-шпион "Махди"
18 июля 2012, 07:42, ИА Амител
Накануне, 17 июля, эксперты по кибербезопасности из России и Израиля объявили об обнаружении нового компьютерного вируса "Махди", предположительно разработанного с целью ведения промышленного шпионажа на Ближнем Востоке. Было выявлено более 800 случаев заражения, в основном на территории Ирана, - сообщает ИТАР-ТАСС со ссылкой на британские СМИ.
Как отмечают специалисты из российской "Лаборатории Касперского" и израильской компании "Секьюлерт", целями вируса становились компьютерные системы крупных промышленных предприятий, посольств, университетов и организаций, предоставляющих финансовые услуги. "Троянец" может собирать и передавать взломщикам информацию с зараженных компьютеров /в том числе копии электронной переписки, снимки экрана и последовательность нажатых клавиш/, кроме того он способен "подслушивать" пользователей, включая режим записи аудио.
Вирус распространяется по электронной почте в виде инфицированного приложения к письму, открывая которое, пользователь становится жертвой злоумышленников. Вирус получил свое название по имени имама Махди, приход которого положит конец несправедливости и возвестит о близящемся Судном дне.
Сотрудники "Секьюлерт", впервые заметившие распространение вируса зимой, несколько месяцев назад сообщили о своем открытии коллегам из "Лаборатории", которые недавно обнаружили сложный вирус "Флейм", на протяжении пяти лет собиравший электронные данные в регионе Ближнего Востока. Совместно две группы специалистов пытаются установить возможную связь, существующую между ними.
Эксперты пока не делают заключений о том, в какой стране был разработан вирус, однако несколько косвенных улик указывают на иранских хакеров. Так, один из командных серверов, с которыми обмениваются информацией локальные копии "троянской программы", по оценкам "Секьюлерт" находился в Тегеране.
Случаи заражения компьютерных систем вирусом "Махди" отмечены преимущественно на территории ИРИ, далее с почти восьмикратным отставанием идет Израиль. Небольшое количество инфицированных компьютеров было выявлено в Афганистане, ОАЭ и Саудовской Аравии.
Комментарии 0