Новый вирус подслушивает разговоры

Российские и израильские специалисты по борьбе с киберпреступностью обнаружили новый вид вируса. Вирус-шпион орудует в странах Ближнего Востока, воруя данные и подслушивая разговоры




Специалисты в области кибербезопасности из России и Израиля объявили об обнаружении нового компьютерного вируса. Согласно результату исследований экспертов «Лаборатории Касперского» и компании Seculert, вредоносная программа под названием Madi была разработана с целью ведения промышленного шпионажа. В частности, благодаря новому вирусу планировалась серия атак на пользователей для кражи конфиденциальной информации.

Как сообщает The Daily Beast, за последние восемь месяцев от Madi пострадали более 800 человек. Из них 387 были в Иране, 54 — в Израиле, а остальные — в других странах Ближнего Востока. Чаще всего атакам подвергались люди, занимающиеся важными инфраструктурными проектами в Иране и Израиле, работники финансовых компаний, государственных учреждений, посольств.

Представитель "Лаборатории Касперского" Николя Бруле заявил, что вирус был устроен очень просто: "Несмотря на то, что он просто устроена, по сравнению с другими подобными вирусами, они длительное время вели наблюдение за своими жертвами. Возможно, именно любительский подход к делу помогал Madi избегать наших радаров".

Вирус Madi действует через такие программы и веб-сайты, как Gmail, Yahoo! Mail, ICQ, Skype, PowerPoint, Google+ и Facebook. С декабря 2011 г. злоумышленниками было похищено данных на 1 Гб, куда вошли аудио-записи разговоров (вирус позволяет хакерам включать микрофон на компьютере жертвы), перехваченные электронные письма, скриншоты рабочего стола, текстовые сообщения в ICQ и Skype. Вредоносная программа распространяется в виде приложения к письму на электронной почте. Чтобы заразиться вирусом, пользователю достаточно открыть его. Интересно, что текст в инфицированных файлах написан на иврите.

Пока неизвестно, в какой стране вирус Madi был разработан, но первые итоги расследования указывают на Иран. Напомним, что в мае этого года в Тегеране обезвредили другой, не менее опасный вирус, чем Madi. Вредоносная программа Flame, которую нашли российские специалисты из "Лаборатории Касперского", похищала государственные сведения из Ирана, Израиля, Судана, Ливана, Египта, Сирии и Саудовской Аравии.

Выбор читателей