Иран и Израиль страдают от загадочного троянца

Специалисты «Лаборатории Касперского» и их коллеги из компании Seculert (Израиль) сообщили о выявлении очередного троянского приложения под названием MADI. Он выборочно атаковал персональные компьютеры пользователей, чья деятельность связана с разработкой особо важных инфраструктурных узлов, а также инженеров, дипломатов и работников финансовых организаций.

Больше всего инфицированных систем в Израиле и Иране. Это, собственно, и стало главной загадкой вредоносной утилиты. В отличие от прежних атак, направленных против конкретной стороны конфликта, вроде вирусов Flame и Stuxnet, которые предназначались для борьбы с ядерной программой Ирана, в данном инциденте страдают обе стороны. Впрочем, после детального изучения вируса, специалисты пришли к выводу, что разработан он все-таки в Иране.

Распространялся вирус при помощи обычной почтовой рассылки. Несмотря на такой примитивный и устаревший метод, количество инфицированных компьютеров достигло 800. Вредоносная утилита рассылалась под видом презентаций PowerPoint и «писем счастья». Стоит отметить, что при открытии зараженного файла приложение выдавало предупреждение, что он возможно инфицирован. По всей видимости, данная особенность не слишком испугала потенциальных жертв. Само вредоносное приложение оказалось таким же простым, как и способ его доставки. Как сообщили эксперты, MADI очень примитивен, написан на Delphi, причем не очень качественно, а в при распространении не использовались и уязвимости. То есть по уровню реализации вирус явно не дотягивает до Flame и StuxNet.

Тем не менее, свою задачу вредоносная утилита выполнила. Она получала доступ к личным данным пользователя на Skype, Facebook, Gmail, кроме того MADI способен фиксировать нажатия клавиш, выключать и включать микрофон, записывая все, что происходит вокруг, и многое другое. Сколько данных было украдено таким образом пока неизвестно. Также пока неизвестен и получатель всей украденной информации.