» »

Madi napada bližnjevzhodne tarče

International Business Times - V zadnjem času postaja internetno vojskovanje z virusi in črvi, ki imajo nalogo pridobiti čim več informacij o sovražniku in po možnosti sabotirati njegovo kritično infrastrukturo, vedno bolj priljubljeno. Po Stuxnetu in letošnjem hitu poletja Flamu so v več bližnjevzhodnih državah zaznali novega nepridiprava z imenom Madi. O okužbah poročajo iz Izraela, Irana in Afganistana, tako da odpade teorija o izraelsko-ameriški navezi, ki je zakrivila Stuxnet in bržčas tudi Flame.

Tudi sicer je med Flamom in Madijem nekaj pomembnih razlik. Glavna med njimi je kompleksnost, saj se Madi s precej bolj znamenitim predhodnikom ne more niti primerjati. Tako ni jasno, ali je Madi delo kakšne vladne agencije, kot je bil Stuxnet in skoraj zagotovo tudi Flame. To možnost nakazuje ciljanost napada, saj gre v osnovi za ribarski program, ki pa svoje tarče zelo precizno izbira (spearphishing). Zla koda se ugnezdi med datoteke z dokumenti (besedila, preglednice, predstavitve ...) in se pri odprtju namesti na računalnik. Po namestitvi se poveže z enim izmed štirih nadzornih strežnikov in pošilja zbrane informacije. Črv zbira množice podatkov: vsebine elektronskih sporočil, IM, avdio in video komunikacijo, posnetke zaslonske slike ipd.

Zanimivo je, da čeprav tehnično Madi ni zapleten črv, je uspešno okužil kopico računalnikov, ki pripadajo pomembnim strankam. Analiza kode, da je v njem obilica perzijskih izrazov, tako da so morali avtorji govoriti (tudi) ta jezik.

8 komentarjev

Bistri007 ::

Mula tako vohuni za notranjimi in zunanjimi sovražniki obenem :D
Največja napaka desetletja je bila narejena 4. novembra 2008
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...

Jst ::

Sem 99% prepričan, da še je v divjini še kakšen malware, ki cilja vlade ali vladne infrastrukture...
Proton decay is a tax on existence.

amigo_no1 ::

Po Stuxnetu in letošnjem hitu poletja Flamu so v več bližnjevzhodnih državah zaznali novega nepridiprava z imenom Madi. O okužbah poročajo iz Izraela, Irana in Afganistana, tako da odpade teorija o izraelsko-ameriški navezi, ki je zakrivila Stuxnet in bržčas tudi Flame

Zanimivo je, da čeprav tehnično Madi ni zapleten črv, je uspešno okužil kopico računalnikov, ki pripadajo pomembnim strankam. Analiza kode, da je v njem obilica perzijskih izrazov, tako da so morali avtorji govoriti (tudi) ta jezik.

Nice try, kako obtožiti nekoga, ki ti ni po godu -> blame your neighbour ! Hkrati podreš/okužiš še nekaj lastnih sistemov, tako da nisi sumljiv (žrtvuješ kmeta da osvojiš trdnjavo/kraljico) :D.

Zgodovina sprememb…

  • spremenilo: amigo_no1 ()

Mipe ::

Madi?

Mahdi?

Madhi?

Zgodovina sprememb…

  • spremenil: Mipe ()

7982884e ::

a ni tud flame bil razširjen v izraelu?

Kandidat ::

amigo_no1 je izjavil:

Po Stuxnetu in letošnjem hitu poletja Flamu so v več bližnjevzhodnih državah zaznali novega nepridiprava z imenom Madi. O okužbah poročajo iz Izraela, Irana in Afganistana, tako da odpade teorija o izraelsko-ameriški navezi, ki je zakrivila Stuxnet in bržčas tudi Flame

Zanimivo je, da čeprav tehnično Madi ni zapleten črv, je uspešno okužil kopico računalnikov, ki pripadajo pomembnim strankam. Analiza kode, da je v njem obilica perzijskih izrazov, tako da so morali avtorji govoriti (tudi) ta jezik.

Nice try, kako obtožiti nekoga, ki ti ni po godu -> blame your neighbour ! Hkrati podreš/okužiš še nekaj lastnih sistemov, tako da nisi sumljiv (žrtvuješ kmeta da osvojiš trdnjavo/kraljico) :D.


Ja, in v kodo dodaš še nekaj perzijskih izrazov, da je ja "očitno" od kje so pisci.

Mipe ::

Dajmo razčistimo no že enkrat! Se piše Madi, Mahdi ali Madhi?

Bistri007 ::

Mipe je izjavil:

Dajmo razčistimo no že enkrat! Se piše Madi, Mahdi ali Madhi?

Mahdi @ Wikipedia
To je iz šiitske mitologije ;)

EDIT: piše se مهدي‎
Največja napaka desetletja je bila narejena 4. novembra 2008
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...

Zgodovina sprememb…

  • spremenilo: Bistri007 ()


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Madi napada bližnjevzhodne tarče

Oddelek: Novice / Varnost
81795 (1148) Bistri007
»

Računalniški napadi na iranski jedrski program se nadaljujejo (strani: 1 2 )

Oddelek: Novice / Varnost
585641 (3740) enadvatri
»

Flame izkoriščal Microsoftove certifikate

Oddelek: Novice / Varnost
173276 (1181) MrStein
»

NYT: Stuxnet ameriško-izraelsko orožje, ki je ušlo (strani: 1 2 )

Oddelek: Novice / Varnost
508357 (5662) TechBeats
»

Flame stokrat kompleksnejši od Stuxneta

Oddelek: Novice / Varnost
426783 (4526) BigWhale

Več podobnih tem