بر خلاف ادعاهای صورت گرفته مبنی بر مقایسه این بدافزار با تهدیداتی نظیر flame، در نظر گرفتن آن به عنوان یك تهدید هدفمند سایبری دور از ذهن به نظر می‌رسد.
تاریخ انتشار: ۲۹ تير ۱۳۹۱ - ۱۲:۰۰
کد خبر: ۱۱۶۲۷
به گزارش گرداب، مرکز ماهر گزارش خود درباره بدافزار "Mahdi" یا "Madi" را منتشر کرد.

متن گزارش مذکور بدین شرح است:
در روز سه شنبه ۲۷ تیرماه خبری مبنی بر انتشار یك ویروس جدید در خاورمیانه از سوی رسانه‌ها منتشر شد.

این خبر كه اولین بار به وسیله كسپراسكی اعلام شده، ادعا می‌كند كه این تروجان بیش از ۸۰۰ كامپیوتر را كه بیشتر آنها در ایران و اسرائیل قرار دارند، آلوده کرده است و بیش از ۸ ماه از شروع فعالیت آن می‌گذرد.

اهم فعالیت‌های این بدافزار به شرح زیر است:
- ثبت اطلاعات صفحه كلید
- عكس گرفتن از صفحه مانیتور در فواصل مشخص
- عكس گرفتن در صورت استفاده از ابزارهای ارتباطی از قبیل facebook ،skype و یا Gmail
- ایجاد درهای پشتی جهت نفوذ و دسترسی مهاجم
- ضبط، ذخیره و ارسال فایل‌های صوتی

این تروجان از سوی آزمایشگاه كسپراسكی به نام مهدی "Mahdi" یا "Madi" نامگذاری شده به این دلیل كه این بدافزار فایلی به نام Mahdi.txt روی سیستم قربانی ایجاد می‌كند.

همچنین ادعا شده كه در كد این برنامه عبارات فارسی و نیز تاریخ‌هایی با فرمت تقویم ایرانی مشاهده شده است.

بررسی‌های صورت گرفته بر روی نمونه بدافزار از سوی مركز ماهر نتایج زیر را به دست می‌دهد:

- منبع اولیه شناسایی و اعلام این بدافزار شركتی با عنوان seculert است كه یك شركت امنیت فناوری اطلاعات صهیونیستی است.

- بررسی‌های به عمل آمده بر روی نمونه‌های بدافزار نشان می‌دهد كه این یك بدافزار ساده و كم‌هزینه است. همچنین در این بدافزار از هیچ آسیب‌پذیری خاصی جهت انتشار و آسیب‌رسانی به سیستم‌ها استفاده نشده است؛ لذا بر خلاف ادعاهای صورت گرفته مبنی بر مقایسه این بدافزار با تهدیداتی نظیر flame در نظر گرفتن آن به عنوان یك تهدید هدفمند سایبری دور از ذهن به نظر می‌رسد.

- با یك جست‌وجوی ساده در اینترنت به راحتی می توان فهمید كه این بدافزار از مدتها پیش شناسایی شده است. شركت ضد بدافزار Sophos حدود ۵ ماه پیش (۲۸ بهمن ۱۳۹۰) طی گزارشی به تشریح عملكرد این بدافزار پرداخته است.

به طور كلی مشخص نیست چرا یك بدافزار ساده كه از مدت‌ها قبل از سوی شركت‌های معتبر آنتی ویروس شناسایی شده بوده است، اكنون به طور گسترده تحت پوشش خبری قرار می‌گیرد.
 

برچسب اخبار:
برچسب ها: بدافزار ، مدی ، ویروس ، Madi ، Mahdi
نظرات بینندگان
غیر قابل انتشار: ۰
در انتظار بررسی: ۱
انتشار یافته: ۲
ر ضا
|
IRAN, ISLAMIC REPUBLIC OF
|
۱۶:۴۵ - ۱۳۹۱/۰۴/۳۰
سایت مرکز ماهر برای کسانی که میخواهند رایانمه عاری از ویروس داشته باشند راهنمایی های جالبی ارائه داده است. انصافا مطالبشان با بروز ترین مطالب دنیا در مورد ویروسها تفاوت زیادی ندارد . در بعضی موارد تحلیل های مناسب و اموزنده ای ارائه شده است.
از سایت گرداب سپاسگزاریم که زحمت گلچین کزدن اخبار و تحلیل ها را بر دوش دارد و ما به اسانی هر روز در معرض اخرین رویدادها قرار میگیریم. دستتان درد نکند بزرگواران.
نوراله
|
IRAN, ISLAMIC REPUBLIC OF
|
۱۲:۰۲ - ۱۳۹۱/۰۵/۰۱
این هم از دستاوردهای منفی این (غده سرطانی ست )صهیونیسم میخواهد یکی از محبوب ترین نامها بین همه مسلمانها را در اذهان خراب کند و ترس از گرایش روز افزون به ولی عصر صاحب الزمان مهدی (عج) که همبستگی همه مسلمانها را در پی داشته از هر ترفندی برای این تفرقه و اسلام ستیزی استفاده میکنند .که صد البته روز بروز در باطلاق های خودشان فرو میروند .انشاالله
نظر شما :
نام:
ایمیل:
* نظر:
* کد امنیتی:
Chaptcha
حروفي را كه در تصوير مي‌بينيد عينا در فيلد مقابلش وارد كنيد