Mahdi

Mahdi
Type	spyware , keylogger , bagdør
År for optræden	december 2011

Mahdi er et spywareprogram, som først blev opdaget i 2012 af det israelske firma Seculert . Det har fået sit navn fra navnene på de filer, det opretter og er højst sandsynligt lavet i Israel eller Iran . Den allerførste version af virussen blev skrevet i december 2011. Virussen angreb hovedsageligt virksomheder i Mellemøsten , oftest iranske og israelske. Af de 800 angrebne enheder var 387 placeret i Iran, 54 i Israel [1] . Ifølge et israelsk websted lykkedes det en virus at inficere Hapoalim Bank , en af Israels største banker , gennem en Microsoft PowerPoint -vedhæftet fil. Selvom det ikke er rapporteret, hvad virussen præcis var, var dens virkemåde meget lig Mahdi.

Sådan virker en virus

Mahdi spreder sig via e-mail og sender phishing -e- mails, der indeholder vedhæftede filer i Microsoft Word . Dokumenterne indeholdt en artikel af The Daily Beast , udgivet i november 2011, som diskuterede Israels plan om at fjerne mobiltelefoner, elnet og internettet i Iran [1] . Når den vedhæftede fil er downloadet til enheden , downloades en bagdør , der kommunikerer med kommando- og kontrolserveren, hvorfra andre komponenter af virussen downloades. Hele virussen kommunikerer med mindst fem servere, en af serverne er placeret i Teheran , de andre 4 i forskellige dele af Canada . Virussen stjæler information ved at tage skærmbilleder, optage lyd og tastetryk [2] . Det rydder også op i Word-dokumenter, .PDF- filer og Excel- filer .

Andre versioner af virussen viste sig senere at spredes via PDF- og Microsoft PowerPoint-vedhæftede filer, der indeholdt billeder med religiøse temaer eller smukke naturlige steder [1] .

Se også

Noter

↑ 1 2 3 Mahdi, Messias, fandt inficerende systemer i Iran, Israel . KABLET . Dato for adgang: 2021.09.01. Arkiveret fra originalen den 17. februar 2014. (ubestemt)
↑ Ny 'Mahdi' computervirus fundet spredes i Iran . www.brainity.moscow . Dato for adgang: 2021.09.01. Arkiveret fra originalen den 1. september 2021. (ubestemt)

Hackerangreb fra 2010'erne
Største angreb	Cyber angreb i Australien (2010) Operation Digi Notar Operation Hacking og nedlukning af PlayStation Network Operation iståge Operation Red October email LinkedIn hack (2012) Cyber angreb på Sydkorea (2013) snapchat Driftsvarer Masse hacking af iCloud-konto Hacking af Sony Pictures Entertainment-servere Cyberangreb på den amerikanske demokratiske nationale komité Cyberangreb på Dyn Cyberangreb på Palace of Westminster WannaCry ransomware angreb Hackerangreb på Ukraine (2017)
Grupper og fællesskaber af hackere	Anonym international Anonym cyberkut Division 121 Hyggelig bjørn Derp GNAA fantasibjørn Goatse Security Lizard Squad LulzRaft LulzSec NullCrew Afdeling 61398 RedHack Syrisk elektronisk hær Yemens elektroniske hær Irans elektroniske hær TeaMp0isoN adgangsoperationer UGNazi
enlige hackere	Jeremy Hammond George Hotz Guccifer Guccifer Sabu Topiary The Jester weev
Opdaget kritiske sårbarheder	Heartbleed (SSL, 2014) Bashdoor (Bash, 2014) PUDLE (SSL, 2014) Rootpipe (OSX, 2014) JASBUG (Windows, 2015) Stagefright (Android, 2015) DROWN (TLS, 2016) Badlock (SMB/CIFS, 2016) Dirty Cow (Linux, 2016) EternalBlue ( SMBv1 , 2017) DoublePulsar (2017) KRACK (2017) ROCA (2017) BlueBorn (2017) Nedsmeltning (2018) Spectre (2018) Blue Keep (2019)
Computervirus	Asprox dårlig kanin BASHLIT Bredolab Carbanak carberp Careto carna Citadel CryptoLocker Cutwail Dexter donbot Dridex duqu EternalRocks FinFisher flamme Gameover ZeuS Gauss Grum Gumblar Kelihos Koobface Lethic Locky Madi Mahdi Mariposa Metulji Mirai Necurs NetTraveler Nitol Petya R2D2 Regin Rustock Shamoon SpyEye stjerner Stuxnet TDL-4 Virut Vulcanbot WannaCry Nul adgang ANT katalog
2000'erne • 2010'erne • 2020'erne