Троянец Madi использует социальную инженерию для заражения компьютеров

Специалисты Symantec обнаружили новую троянскую программу под названием Madi, сообщает пресс-служба компании. Данное вредоносное ПО использует методы социальной инженерии и создано для проведения целевых атак.

Троян способен похищать с компьютеров пользователей различную информации, а также самостоятельно обновляться.

Письмо с вредоносным вложением PowerPoint. Фото с сайта symantec.com

Как можно видеть на фотографиях, принцип работы Madi состоит в следующем: пользователь получает письмо, в котором имеется файл PowerPoint со слайдами того, как ракета поражает сверхзвуковой самолет. Когда данная презентация доходит до последнего изображения, пользователь получает запрос на разрешение запуска исполняемого файла.

Последний слайд PowerPoint и запрос на запуск файла .scr. Фото с сайта symantec.com

Отследив взаимодействие Trojan.Madi с серверами command-and-control, размещенными в Иране, а недавно и в Азербайджане, специалисты выяснили, что троян нацелен на самые разные предприятия (научные и исследовательские центры, нефтяные компании и различные государственные агентства).

Карта распространения инфекции Madi. Фото с сайта symantec.com

По словам представителей Symantec, хотя Madi и засветился как нацеленный на страны Ближнего Востока, его также обнаруживали по всему миру (от США до Новой Зеландии).

Процентное распределение заражений Madi с декабря 2011 по июль 2012. Фото с сайта symantec.com