Internet a PC

Antivirová firma Kaspersky objevila další špionážní program na Blízkém východě

obrazek

Profimedia.cz

18.7.2012 13:41 Ruská antivirová firma Kaspersky Lab spolu se společností Seculert objevila další špionážní program, který napadá počítačové systémy na Blízkém východě. Software nazvaný Madi je zřejmě menší hrozbou než dříve objevený Flame, který byl namířený proti Íránu.

Madi je rozšiřován pomocí sociálních sítí k pečlivě vybraným cílům. Odborníci Kaspersky pronikli do serverů Madi a přímo sledovali jeho činnost. Identifikovali více než 800 napadených obětí z Íránu, Izraele a dalších zemí po celém světě, které se na servery Madi připojily během posledních osmi měsíců.

Ze statistik vyplývá, že mezi oběťmi byli primárně lidé z oblasti byznysu, kteří pracovali na íránských a izraelských klíčových projektech infrastruktury, dále izraelské finanční instituce, studenti technických oborů na Blízkém východě a nejrůznější vládní organizace působící v blízkovýchodním regionu.

"Zatímco škodlivý program a infrastruktura Madi jsou velmi jednoduché ve srovnání s jinými podobnými projekty, útočníci byli schopni své významné oběti neustále sledovat. Možná právě díky amatérskému a primitivnímu přístupu útočníků se jim dařilo operaci provést nepozorovaně a vyhnout se odhalení," uvedl Nicolas Brulez z Kaspersky Lab. Vyšetřování programu navíc odhalilo nezvyklé množství náboženských a politických materiálů, které měly odvést pozornost. Tyto dokumenty a obrázky pak zmizely v prvních fázích samotné infekce.

Jednoduchý zloděj informací

Trojský kůň Madi, který krade informace, umožní útočníkům získávat citlivá data ze souborů na infikovaných počítačích s operačním systémem Windows, monitorovat soukromou komunikaci, jako například e-maily nebo chat, nahrávat zvuk, odezírat psaní na klávesnici a získávat záznamy aktivit obětí.

Podle analýzy dat bylo z napadených počítačů staženo pravděpodobně mnoho gigabytů dat. Mezi běžně sledované aplikace a webové stránky patřily Gmail, Hotmail, Yahoo! Mail, ICQ, Skype, Google a Facebook.

Kaspersky upozornila koncem května na počítačový program Flame. Ten od roku 2010 tajně mapoval a sledoval íránské počítačové sítě a odesílal jeho tvůrcům informace, na jejichž základě mohou plánovat další kybernetické útoky. [celá zpráva]

Podle deníku The Washington Post program Flame společně vyvinuly Spojené státy a Izrael, které už dříve zaútočily na íránský jaderný program pomocí počítačového "červu" Stuxnet. Ten zpomaloval centrifugy používané Teheránem při obohacování uranu.

ČTK

nahoru

Internet a PC:

Statisíce chytrých chladicích boxů míří do evropských obchodů

-

dnes 09:01 Nejznámější výrobce černého perlivého nápoje připojí do...

Tržní hodnota Microsoftu brzy překoná jeden bilión dolarů

-

dnes 08:43 Americká softwarová společnost Microsoft tento týden...

Podvodníci luxují karty pomocí fiktivních slev

-

včera 18:32 Ať už u nás, nebo na dovolené v zahraničí by si měl...

Hackeři ukradli zdravotní záznamy 1,5 miliónu Singapurců

-

včera 07:17 Při bezprecedentním kybernetickém útoku byly v...

Děti na táborech používají mobily hlavně kvůli rodičům

-

21.7. 09:42 Nejčastějším důvodem, proč děti na letních táborech...

Trhlina je opravená, pirátské hry už na konzoli Switch nepoběží

-

20.7. 14:29 Video: Po několika týdnech se podařilo společnosti...



Stalo se Domácí Vaše zprávy Zahraniční Krimi Kultura Sport Ekonomika Finance Žena Koktejl Komentáře Internet a PC AutoMoto Muži Věda a školy Bydlení Cestování Počasí Téma Speciály Horoskop TV program

ZpětHlavní strana
Podmínky užití služby
Ochrana údajů