ГлавнаяПресс-релизыSymantec: Trojan.Madi запускает ракету

Symantec: Trojan.Madi запускает ракету

30 июля 2012    0

Пресс-релиз

Москва – 30 июля 2012 года – Корпорация Symantec сообщает об обнаружении новой угрозы – троянской программы Madi, применяемой для проведения целевых атак. Троянец использует приемы социальной инженерии для определения целевых компьютеров, способен красть информацию и самостоятельно обновляться.

Ниже приведен пример электронного письма со вложенным вредоносным файлом PowerPoint (Изображение 1)

В этом случае открываемый файл PowerPoint демонстрирует последовательность слайдов, на которых ракета поражает сверхзвуковой самолет. Во время демонстрации последнего кадра, пользователь получает запрос на разрешение запуска исполняемого файла. (Изображение 2)

Symantec определяет данную вредоносную программу как Trojan.Madi. Она способна похищать информацию, включая перехват ввода с клавиатуры. Этот троян также может самостоятельно обновляться. Специалисты Symantec отследили взаимодействие Trojan.Madi с серверами command-and-control, размещенными в Иране, а совсем недавно и в Азербайджане.

Целями, на которые направлен Madi являются предприятия самого широкого спектра, среди которых зафиксированы нефтяные компании, исследовательские и научные центры США, иностранные консульства, а также различные государственные агентства, в том числе из энергетической отрасли. ( Изображение 3 . Глобальная карта распространения инфекции Madi )

Несмотря на то, что Madi засветился как нацеленный на страны Ближнего Востока, его неоднократно обнаруживали по всему земному шару – от Соединенных Штатов до Новой Зеландии. (Изображение 4. Процентное распределение заражений Madi с декабря 2011 по июль 2012)

В то время как высокоинтеллектуальные атаки, такие как Flamer, Duqu и Stuxnet, используют различные техники взлома систем – включая атаки на уязвимости нулевого дня – Madi использует приемы социальной инженерии для определения целевых компьютеров.

Исследование Symantec показывает, что злоумышленником является говорящий на фарси хакер, обладающий довольно большими амбициями.

Рекомендуем также почитать

  1. Компания Symantec
  2. Новость Softline открыла виртуальную тестовую лабораторию
  3. Новость Symantec представила новые мобильные решения
  4. Новость ActiveCloud сдает Symantec Backup Exec в аренду
  5. Новость Huawei выкупит Huawei Symantec
  6. Новость Iomega и Symantec: партнерская программа для OCS
  7. Новость "Тайле" и Huawei Symantec провели пресс-конференцию

Отзывы

0 Оставить отзыв
    Всего отзывов    0
    Оставить отзыв

    Добавить отзыв

    загрузить другую
    Ваш отзыв
    Показать все смайлы
    © Mantsurov Ivan, знакомые колобки?
    :-):THUMBS UP:=-O:-(O=):sorry:;-):mad::-!:-/:-D:-[=@:Bravo::'(:crazy::dance::wall::evil::declare:8-):drink::gamer::-*:girl_smile::help::sup:[:-}:no:\m/:ok::pardon::hi::punish::lol::rtfm:

    Новости

    Свежие новости

    Наши обзоры

    04:52 Мультимедиа

    BenQ PU9730: обзор инсталляционного двухлампового проектора

    23 января 20159890 2

    Обзор инсталляционного двухлампового проектора BenQ PU9730. Модель имеет моторизованный большой зум с широким диапазоном масштабирования и поддерживает вертикальный/горизонтальный сдвиг линз. Проектор можно разворачивать на 360 градусов и управлять им дистанционно [..]
    02:16 Авто Hi-Tech

    Видеосвидетель 5410 FHD 2CH: обзор видеорегистратора с двумя камерами

    31 декабря 201413321 0

    Обзор видеорегистратора Видеосвидетель 5410 FHD 2CH. В комплекте с устройством поставляется дополнительная камера для крепления на заднее стекло автомобиля. Обе камеры записывают видео со звуком в разрешении 1920x1080 при 30 кадрах в секунду. Посмотреть отснятое можно на экране [..]

    IT-видео

    Обзоры и тесты

    Все материалы