كد خبر : 2505     تعداد بازدید: 180

اخبار پژوهشکده
مدي بازگشته است + تکميلي
بدافزاري که به نام مدي (مهدي) معروف است، مجددا فعاليت خود را آغاز کرده است.

به گزارش افتانا (پايگاه خبري امنيت اطلاعات)، محققان آزمايشگاه کسپرسکي از احياي مرکز فرمان و کنترل مدي(C&C) در سروري جديد خبر داده اند.

اين گزارش مي افزايد که نگارش جديد مدي به تاريخ ??جولاي فعال شده و داراي توانايي هاي جديدي است. از جمله اين ها مي توان به مانيتورينگ بدافزار روي اين کلمات کليدي نام برد:
"gmail", "hotmail", "yahoo! mail" , "google+", "msn messenger", "blogger", "massenger", "profile", "icq" , "paltalk", "yahoo! messenger for the web","skype", "facebook" ,"imo", "meebo", "state" , "usa" , "u.s","contact" ,"chat" ,"gov", "aol","hush","live","oovoo","aim","msn","talk","steam","vkontakte","hyves", "myspace","jabber","share","outlook","lotus","career"
همچنين نسخه جديد بدافزار فايلي با نام miMutexCopy Mohammad Etedali www.irandelphi.ir ايجاد مي کند و توابع keylogger را فعال مي سازد.

بررسي ها نشان مي دهد که در نسخه جديد، بدافزار مدي در انتظار فرمان از مرکز کنترل خود نمي ماند و داده هاي جمع آوري شده را مستقيما براي سرور خود ارسال مي دارد.
آزمايشگاه کسپرسکي اعلام کرده است که سرور جديد در کانادا (مونترال) واقع است و بررسي هاي بيشتر روي اين نسخه جديد بدافزار مدي ادامه دارد
 تکميلي:
جزئياتي از سرورهاي مرکز فرمان و کنترل مدي(C&C)