International Business Times - V zadnjem času postaja internetno vojskovanje z virusi in črvi, ki imajo nalogo pridobiti čim več informacij o sovražniku in po možnosti sabotirati njegovo kritično infrastrukturo, vedno bolj priljubljeno. Po Stuxnetu in letošnjem hitu poletja Flamu so v več bližnjevzhodnih državah zaznali novega nepridiprava z imenom Madi. O okužbah poročajo iz Izraela, Irana in Afganistana, tako da odpade teorija o izraelsko-ameriški navezi, ki je zakrivila Stuxnet in bržčas tudi Flame.
Tudi sicer je med Flamom in Madijem nekaj pomembnih razlik. Glavna med njimi je kompleksnost, saj se Madi s precej bolj znamenitim predhodnikom ne more niti primerjati. Tako ni jasno, ali je Madi delo kakšne vladne agencije, kot je bil Stuxnet in skoraj zagotovo tudi Flame. To možnost nakazuje ciljanost napada, saj gre v osnovi za ribarski program, ki pa svoje tarče zelo precizno izbira (spearphishing). Zla koda se ugnezdi med datoteke z dokumenti (besedila, preglednice, predstavitve ...) in se pri odprtju namesti na računalnik. Po namestitvi se poveže z enim izmed štirih nadzornih strežnikov in pošilja zbrane informacije. Črv zbira množice podatkov: vsebine elektronskih sporočil, IM, avdio in video komunikacijo, posnetke zaslonske slike ipd.
Zanimivo je, da čeprav tehnično Madi ni zapleten črv, je uspešno okužil kopico računalnikov, ki pripadajo pomembnim strankam. Analiza kode, da je v njem obilica perzijskih izrazov, tako da so morali avtorji govoriti (tudi) ta jezik.
Novice » Varnost » Madi napada bližnjevzhodne tarče
Bistri007 ::
Mula tako vohuni za notranjimi in zunanjimi sovražniki obenem
Največja napaka desetletja je bila narejena 4. novembra 2008
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...
Jst ::
Sem 99% prepričan, da še je v divjini še kakšen malware, ki cilja vlade ali vladne infrastrukture...
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|
amigo_no1 ::
Po Stuxnetu in letošnjem hitu poletja Flamu so v več bližnjevzhodnih državah zaznali novega nepridiprava z imenom Madi. O okužbah poročajo iz Izraela, Irana in Afganistana, tako da odpade teorija o izraelsko-ameriški navezi, ki je zakrivila Stuxnet in bržčas tudi Flame
Zanimivo je, da čeprav tehnično Madi ni zapleten črv, je uspešno okužil kopico računalnikov, ki pripadajo pomembnim strankam. Analiza kode, da je v njem obilica perzijskih izrazov, tako da so morali avtorji govoriti (tudi) ta jezik.
Nice try, kako obtožiti nekoga, ki ti ni po godu -> blame your neighbour ! Hkrati podreš/okužiš še nekaj lastnih sistemov, tako da nisi sumljiv (žrtvuješ kmeta da osvojiš trdnjavo/kraljico) .
Zgodovina sprememb…
- spremenilo: amigo_no1 ()
Kandidat ::
Po Stuxnetu in letošnjem hitu poletja Flamu so v več bližnjevzhodnih državah zaznali novega nepridiprava z imenom Madi. O okužbah poročajo iz Izraela, Irana in Afganistana, tako da odpade teorija o izraelsko-ameriški navezi, ki je zakrivila Stuxnet in bržčas tudi Flame
Zanimivo je, da čeprav tehnično Madi ni zapleten črv, je uspešno okužil kopico računalnikov, ki pripadajo pomembnim strankam. Analiza kode, da je v njem obilica perzijskih izrazov, tako da so morali avtorji govoriti (tudi) ta jezik.
Nice try, kako obtožiti nekoga, ki ti ni po godu -> blame your neighbour ! Hkrati podreš/okužiš še nekaj lastnih sistemov, tako da nisi sumljiv (žrtvuješ kmeta da osvojiš trdnjavo/kraljico) .
Ja, in v kodo dodaš še nekaj perzijskih izrazov, da je ja "očitno" od kje so pisci.
Bistri007 ::
Dajmo razčistimo no že enkrat! Se piše Madi, Mahdi ali Madhi?
Mahdi @ Wikipedia
To je iz šiitske mitologije
EDIT: piše se مهدي
Največja napaka desetletja je bila narejena 4. novembra 2008
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...
Zgodovina sprememb…
- spremenilo: Bistri007 ()
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Po Stuxnetu in Flamu še MiniDuke, ki je napadal tudi v SlovenijiOddelek: Novice / Varnost | 6202 (4457) | GBX |
» | Stuxnet, DuQu, Flame, Madi, Gauss ... Rdeči oktober! (strani: 1 2 )Oddelek: Novice / Varnost | 24564 (21950) | OmegaBlue |
» | Kaspersky išče pomoč pri dešifriranju trojanca GaussOddelek: Novice / Varnost | 4135 (2345) | Fave |
» | Madi napada bližnjevzhodne tarčeOddelek: Novice / Varnost | 4051 (3404) | Bistri007 |