您的位置:网站首页 > 新闻资讯 > 正文

Mahdi病毒中东肆虐 金融业800台电脑遭殃

作者:admin 来源: 日期:2012-8-4 18:01:03

 

据最新消息称,卡巴斯基实验室以及Seculert的研究人员联手调查了中东国家800台被感染的电脑,这是一个主要针对基础设施公司、金融业以及政府部门的恶意软件。该恶意软件,被称为Madi或者Mahdi,通过按键、屏幕截图、电脑的麦克风音频录制,将信息上传到远程服务器。

虽然恶意软件的来源目前仍是未知数,不过Mahdi主要集中在伊朗,共有387例感染病例,而其余的则发现在阿富汗、以色列、阿拉伯联合酋长国和沙特阿拉伯。

据了解,卡巴斯基表示:“Mahdi主要进入了一些不太会使用的用户的电脑中。而其感染的方法之一,包括伪装成一个恶意的可执行文件 “picturcs.. JPG”,诱骗受害者打开可执行“pictu GPJ.. SCR”文件。另一种方法是在PowerPoint幻灯片中传播感染,试图误导用户通过嵌入式媒体投入运行的文件当中。

此外,Seculert在2011年12月跟踪恶意软件时,发现它在与位于加拿大的远程服务器进行通信。


 

本文网址: