Madi

Aktuální verze stránky ještě nebyla zkontrolována zkušenými přispěvateli a může se výrazně lišit od verze recenzované 14. října 2019; kontroly vyžadují 8 úprav .

Madi je počítačový červ , který infikuje počítače s operačním systémem Microsoft Windows verze XP , 7 , Vista .

Byl objeven společností Seculert spolu s Kaspersky Lab .

Virus je schopen sbírat datové soubory, vzdáleně měnit nastavení počítače, nahrávat zvuk a přenášet jej vzdálenému uživateli. Z vyšetřování vyšlo najevo, že za posledních několik měsíců bylo v Izraeli více než 50 infikovaných počítačů. Celkem bylo v roce 2012 na Blízkém východě infikováno více než 800 počítačů.

Distribuce

Virus se šířil pomocí technologií sociálního inženýrství . Obětem byly zaslány zašifrované soubory ve formátu MS Power Point v e-mailových zprávách , po jejichž otevření byl systém infikován. Zadní vrátka, která zasáhla systémy 800 uživatelů, byla napsána v Delphi [1] .

Management

Pro správu celé infrastruktury vytvořené špionážní sítě bylo použito 5 příkazových a řídicích webových serverů s Microsoft IIS v7.0 a také Microsoft Terminal Services pro vzdálený přístup k serveru. Při analýze všech IP adres, ze kterých byly spravovány webové servery, byla odhalena největší aktivita z Íránu - 84 % všech připojení [2] .

Viz také

Poznámky

↑ Výzkumné centrum Kaspersky Lab (VELKÉ). "Kampaň Madi - část I" . Securelist.com (20. července 2012). Získáno 11. října 2012. Archivováno z originálu dne 27. září 2020. (Ruština)
↑ Výzkumné centrum Kaspersky Lab (VELKÉ). "Kampaň Madi - část II" . Securelist.com (2. srpna 2012). Získáno 11. října 2012. Archivováno z originálu dne 27. září 2020. (Ruština)

Odkazy

Íránský virus ukradl informace o tajných izraelských zařízeních

Hackerské útoky z roku 2010
Největší útoky	Kybernetické útoky v Austrálii (2010) Operace Digi Notar Operace Hackování a vypínání PlayStation Network Operace ledová mlha Operace Červený říjen e-mailový Hack na LinkedIn (2012) Kybernetický útok na Jižní Koreu (2013) snapchat Provoz Hromadný hack účtu iCloud Hackování serverů Sony Pictures Entertainment Kybernetický útok na Demokratický národní výbor USA Kybernetický útok na Dyn Kybernetický útok na Westminsterský palác Ransomwarový útok WannaCry Hackerské útoky na Ukrajinu (2017)
Skupiny a komunity hackerů	Anonymní mezinárodní Anonymní kyberkut divize 121 Pohodový medvěd Derp GNAA fantazijní medvěd Goatse Security Lizard Squad LulzRaft LulzSec NullCrew Divize 61398 RedHack Syrská elektronická armáda Jemenská elektronická armáda Íránská elektronická armáda TeaMp0isoN Operace UGNazi
osamělí hackeři	Jeremy Hammond George Hotz Guccifer Guccifer sabu topiary šašek weev
Zjištěna kritická zranitelnost	Heartbleed (SSL, 2014) Bashdoor (Bash, 2014) PUDLE (SSL, 2014) Rootpipe (OSX, 2014) JASBUG (Windows, 2015) Stagefright (Android, 2015) DROWN (TLS, 2016) Badlock (SMB/CIFS, 2016) Špinavá kráva (Linux, 2016) EternalBlue ( SMBv1 , 2017) DoublePulsar (2017) KRACK (2017) ROCA (2017) BlueBorn (2017) Meltdown (2018) Spectre (2018) Blue Keep (2019)
Počítačové viry	Asprox špatný králík BASHLITE Bredolab Carbanak carberp Careto carna Citadela CryptoLocker Cutwail Dexter donbot Dridex duqu EternalRocks FinFisher plamen Gameover Zeus Gauss Grum Gumblar Kelihos Koobface Lethický Locky Madi Mahdi Mariposa Metulji Mirai Necurs NetTraveler Nitol Péťa R2D2 Regin Rustock Shamoon SpyEye hvězdy Stuxnet TDL-4 Virut Vulcanbot WannaCry Nulový přístup Katalog ANT
2000 • 2010 • 2020