Malware-Autoren erweitern „Mahdi“
Gestohlene Daten lädt es jetzt ohne separate Anweisung auf den Kommandoserver. Außerdem hält es nach Besuchen von Domains mit den Zeichenfolgen "USA" und "gov" Ausschau. Nach Israelis und Iranern sind möglicherweise US-Nutzer ins Visier geraten. weiter