حمله ویروس جاسوسی «مهدی» به ایران و برخی کشورهای خاورمیانه

چهارشنبه, 28ام تیر, 1391
اندازه قلم متن

هدفهای این ویروس شامل شرکتهای زیربنایی حساس، رایانه های دانشجویان مهندسی، موسسات خدمات مالی و سفارتخانه های رسمی دولت ها در پنج کشور خاورمیانه بوده و بیشترین آلودگی به این ویروس در کشور ایران گزارش شده است.

خبرگزاری رویترز روز سه شنبه از کشف یک «حمله جاسوسی اینترنتی در حال پیشرفت» توسط کارشناسان امنیتی خبر داد که برخی کشورهای خاورمیانه، به ویژه ایران را هدف قرار داده است.

این کارشناسان می گویند، حملات جاسوسی اینترنتی همچنان ادامه دارد و در همین زمینه ویروس جاسوسی اینترنتی جدیدی به نام تروجان «مهدی» کشف شده که در آن برای اولین بار از ابزار ارتباطی نوشته شده به زبان فارسی استفاده شده است.

شرکت امنیتی اسرائیلی «سکیولنت» و شرکت روسی کاسپرسکی، سازنده نرم افزارهای امنیت اینترنتی به خبرگزاری رویترز گفته اند که این ویروس که گمان می رود از هشت ماه اخیر فعال شده است، تاکنون بیش از ۸۰۰ مورد قربانی داشته است.

هدفهای این ویروس شامل شرکتهای زیربنایی حساس، رایانه های دانشجویان مهندسی، موسسات خدمات مالی و سفارتخانه های رسمی دولت ها در پنج کشور خاورمیانه بوده و بیشترین آلودگی به این ویروس در کشور ایران گزارش شده است.

این شرکت ها گفته اند که نمی دانند چه کسانی پشت این حمله اینترنتی هستند و آیا سازنده این ویروس دولت بخصوصی است یا نه.

«آویو راف»، مدیر متصدی بخش تکنولوژی شرکت سکیولنت گفته است که مطئنا یک شخص که فارسی را خیلی روان بلد است (در نوشتن این برنامه) دست داشته است، اما اینکه تیم نویسندگان این ویروس چه ملیتی دارند، معلوم نیست.

هر دو شرکت امنیت اینترنتی اذعان داشته اند که ویروس تروجان «مهدی» به مهاجمان اجازه می دهد که فایلهای کامپیوتر آلوده شده را سرقت کنند و ایمیلها و پیام های کوتاه (چت) را نظارت کنند.

این ویروس همچنین می تواند صداها را ضبط کند، کلیدهای فشار داده شده در صفحه کلید کامپیوتر را ثبت کند و از فعالیتهایی که در صفحه مونیتور کامپیوتر نشان داده می شود، عکس برداری کند.

این شرکتها گفته اند که به اعتقاد آنها چندین گیگابایت از اطلاعات کامپیوترهای مورد هدف قرار گرفته به بیرون ارسال شده است.

آقای راف گفته است که کسانی در حال تلاش برای ایجاد پرونده ای در مقیاس بزرگ از برخی چیزها هستند، اما نمی دانیم که آنها نهایتا دنبال انجام چه کاری هستند. قبلا، محققان مسائل اینترنتی گفته بودند که ویروس های جاسوسی «فلیم» که اوایل سال جاری و «دوکو» که سال گذشته کشف شد، به احتمال بسیار زیاد از طرف یک یا چند دولت پشتیبانی می شوند.

سکیولنت و کاسپرسکی به این خاطر نام حمله اینترنتی جدید را «مهدی» – که اشاره به منجی موعود اسلام در مذهب شیعه است- گذاشته اند که شواهد نشان می دهد، مهاجمان برای گسترش برنامه ویروس جاسوسی در کامپیوتر مورد هدف قرار داده شده، از پوشه ای با همین نام برای راه اندازی پروژه استفاده کرده اند.

همچنین، یک فایل متنی با نام «mahdi.txt» در برنامه نرم افزار مخرب آلوده کننده کامپیوترهای آلوده شده قرار گرفته است.
از: رادیو فردا


به کانال تلگرام سایت ملیون ایران بپیوندید