00:51 - Понедельник, 17 января 2022г.

Вирус Mahdi возвращается

Недавно, специалисты по разработке антивирусных программ сообщили, что была обнаружена новая версия вируса, куда злоумышленники внедрили ряд новых функций. Николя Брюле, работник Лаборатории Касперского, заявил о том, что 24 июля этого года была обнаружен новая версия Mahd, вредоносного вируса.

Выявленная версия вредоносной программы была дополнена несколькими новыми функциями. Вирус благодаря этим функциям может следить за пользователями социальных сетей: Одноклассники, ВКонтакте, так же программа шпион следит за ключевыми словами поиска. Вредоносная программа регистрирует запросы с использованием слов: gmail, hotmai, outlook, yahoo mail, gov и многие другие. Если вы, к примеру, решили купить часы в одном из интернет магазинов, вирус находит соответствующее запросу слово, он делает принтскрин экрана и отправляет этот снимок на командный сервер. По мнению специалистов главной и самой опасной особенностью вредоносной программы, является то, что она может незамедлительно отправлять конфиденциальную информацию, а не просто хранить ее до получения указаний от сервера. Доносим до Вашего сведения, чтобы осуществлять безопасную навигацию по сети интернет, специалисты в области безопасности рекомендуют Firefox. По материалам сайта firefox ru этот браузер позволит сохранить Вашу конфиденциальность, получить встроенную защиту от вирусов, вредоносных программ, шпионского софта и всплывающих окон. Так же стоит отметить, что благодаря мгновенной идентификации web-сайтов Mozilla Firefox закрывает доступ на интернет сайты мошенников и опасных сделок.

Вредоносная программа помимо всего создает miMutexCopy Mohammad Etedali или www.irandelphi.ir так называемый мьютекс, а так же пишет файл datikal.dll. После этого вредоносный вирус продолжает действовать как в старой версии программы, то есть переходит в режим клавиатурного шпиона.

Николя Брюле, работник Лаборатории Касперского утверждает, что новая версия вируса шпиона похожа на ту, которая атаковала иранские системы Flame.

Новые версии вредоносной программы были обнаружены на серверах Канады, Монреаля, Тегеране и Иране. Технологи заявляют, что новая версия вируса оснащена сложными функциями и имеет широкие возможности, при этом она продолжает, развивается и дорабатываться.

Опубликовано в рубрике: Безопасность

Android.MMarketPay.origin: троянец-шопоголик из Китая
Новая версия BackDoor.BlackEnergy скрывается за «Невинностью мусульман»
Утечка информации на 4 миллионов