کد QR مطلبدریافت لینک صفحه با کد QR

کشف بدافزار جاسوسی جدید با نام 'مهدی'

28 تير 1391 ساعت 14:29

ایتنا - کارشناسان تصور می‌کنند که این حملات اینترنتی از حداقل ۸ ماه پیش شروع شده و از جمله شماری از دانشجویان مهندسی، شرکت‌های ارایه خدمات مالی و سفارتخانه‌ها را هدف قرار داده است.




کارشناسان امنیت اینترنت از کشف یک بدافزار کامپیوتری جدید خبر داده‌اند که ایران و شماری دیگر از کشورهای خاورمیانه را هدف قرار داده است.
این ویروس که "مهدی" نامگذاری شده و قابلیت به سرقت بردن انواع اطلاعات کامپیوتری را دارد، از این جهت منحصر به فرد تلقی می‌شود که در ابزار ارتباطی آن زبان فارسی دیده می‌شود.

به گزارش ایتنا از بی‌بی‌سی، کارشناسان می‌گویند که تا کنون صدها هدف را که مورد حمله این ویروس قرار گرفته شناسایی کرده‌اند.

شرکت اسراییلی سکولرت و شرکت روسی کاسپرسکی که هر دو در حوزه امنیت اینترنت فعالیت می‌کنند، روز سه‌شنبه اعلام کردند که ویروس اینترنتی جدیدی را شناسایی کرده‌اند که بیش از ۸۰۰ هدف را در ایران و چهار کشور دیگر خاورمیانه مورد حمله قرار داده است.
آنها می گویند که بیشترین آلودگی به این ویروس در ایران مشاهده شده است.

کارشناسان سکولرت و کاسپرسکی تصور می‌کنند که این حملات اینترنتی از حداقل ۸ ماه پیش شروع شده و از جمله شماری از دانشجویان مهندسی، شرکت‌های ارایه خدمات مالی و سفارتخانه‌ها را هدف قرار داده است.
این شرکت‌ها حاضر نشدند بگویند که مشخصا چه اشخاص یا نهادهایی در این حملات اینترنتی هدف قرار گرفته‌اند.

آنها همچنین می‌گویند که نمی‌دانند مسئول این حملات کیست و اینکه آیا توسط یک فرد یا گروه سازماندهی شده یا احیانا یک دولت در آن دست داشته است.

خبرگزاری رویتر از آویو رف، از یکی از مسئولان ارشد شرکت سکولرت نقل کرده که : «کسانی که پشت این حملات هستند قطعا به زبان فارسی مسلط هستند.» اما افزوده که «نمی‌دانیم آنها کجا و کجایی هستند.»

کارشناسان سکولرت و کاسپرسکی این ویروس را مهدی نامگذاری کرده‌اند، چرا که می‌گویند طراحان این ویروس برای به اجرا در آوردن آن، ظاهرا از فایلی به این نام استفاده کرده‌اند.

بد افزار مهدی به خرابکارن اینترنتی که از آن استفاده می‌کنند، این امکان را می‌دهد که از راه دور اطلاعات موجود در کامپیوترهای آلوده را به سرقت ببرند.
از ایمیل و پیامک گرفته تا اطلاعات تایپ شده در صفحه کلید و حتی صدای اطراف کامپیوتر که این ویروس با فعال کردن میکروفون می‌تواند ضبط کند.

کارشناسان می‌گویند که تصور می‌شود چندین گیگابایت اطلاعات از کامپیوترهای هدف قرار گرفته شده، به سرقت رفته باشد.

یکی از ویژگی های بدافزار مهدی، مشاهده شدن تاریخ و کلمات فارسی در داده‌هایی است که این ویروس با کنترل کنندگانش رد و بدل می‌کند.

آنطور که گزارش شده ظاهرا ویروس مهدی علاقه خاصی به فایل‌های پی.دی.اف، اکسل و وورد دارد و به گفته یکی از کارشناسان شرکت کاسپرسکی، مانند ویروس فلیم، ساختار چندان پیچیده‌ای ندارد.
ویروس فلیم که کارشناسان از آن به عنوان پیچیده‌ترین بدافزار کشف شده نام برده‌اند، در اوایل خرداد سر و صدا به پا کرد.

کارشناسان شرکت کاسپرسکی می‌گویند که ویروس فلیم که کشورهایی در خاورمیانه از جمله ایران و اسراییل را هدف قرار داده، ظاهرا از ماه اوت سال ۲۰۱۰ فعال بوده است.
پیش از اینها هم دو بد افزار دوکو و استاکس نت که از جمله تاسیسات اتمی ایران را هدف قرار داده بودند، خبر‌ساز شدند.
 


کد مطلب: 22890

آدرس مطلب: https://www.itna.ir/news/22890/کشف-بدافزار-جاسوسی-جدید-نام-مهدی

ايتنا
  https://www.itna.ir