بر خلاف ادعاهای صورت گرفته مبنی بر مقایسه این بدافزار با تهدیداتی نظیر flame، در نظر گرفتن آن به عنوان یك تهدید هدفمند سایبری دور از ذهن به نظر میرسد.
به گزارش گرداب، مرکز ماهر گزارش خود درباره بدافزار "Mahdi" یا "Madi" را منتشر کرد.
متن گزارش مذکور بدین شرح است:
در روز سه شنبه ۲۷ تیرماه خبری مبنی بر انتشار یك ویروس جدید در خاورمیانه از سوی رسانهها منتشر شد.
این خبر كه اولین بار به وسیله كسپراسكی اعلام شده، ادعا میكند كه این تروجان بیش از ۸۰۰ كامپیوتر را كه بیشتر آنها در ایران و اسرائیل قرار دارند، آلوده کرده است و بیش از ۸ ماه از شروع فعالیت آن میگذرد.
اهم فعالیتهای این بدافزار به شرح زیر است:
- ثبت اطلاعات صفحه كلید
- عكس گرفتن از صفحه مانیتور در فواصل مشخص
- عكس گرفتن در صورت استفاده از ابزارهای ارتباطی از قبیل facebook ،skype و یا Gmail
- ایجاد درهای پشتی جهت نفوذ و دسترسی مهاجم
- ضبط، ذخیره و ارسال فایلهای صوتی
این تروجان از سوی آزمایشگاه كسپراسكی به نام مهدی "Mahdi" یا "Madi" نامگذاری شده به این دلیل كه این بدافزار فایلی به نام Mahdi.txt روی سیستم قربانی ایجاد میكند.
همچنین ادعا شده كه در كد این برنامه عبارات فارسی و نیز تاریخهایی با فرمت تقویم ایرانی مشاهده شده است.
بررسیهای صورت گرفته بر روی نمونه بدافزار از سوی مركز ماهر نتایج زیر را به دست میدهد:
- منبع اولیه شناسایی و اعلام این بدافزار شركتی با عنوان seculert است كه یك شركت امنیت فناوری اطلاعات صهیونیستی است.
- بررسیهای به عمل آمده بر روی نمونههای بدافزار نشان میدهد كه این یك بدافزار ساده و كمهزینه است. همچنین در این بدافزار از هیچ آسیبپذیری خاصی جهت انتشار و آسیبرسانی به سیستمها استفاده نشده است؛ لذا بر خلاف ادعاهای صورت گرفته مبنی بر مقایسه این بدافزار با تهدیداتی نظیر flame در نظر گرفتن آن به عنوان یك تهدید هدفمند سایبری دور از ذهن به نظر میرسد.
- با یك جستوجوی ساده در اینترنت به راحتی می توان فهمید كه این بدافزار از مدتها پیش شناسایی شده است. شركت ضد بدافزار Sophos حدود ۵ ماه پیش (۲۸ بهمن ۱۳۹۰) طی گزارشی به تشریح عملكرد این بدافزار پرداخته است.
به طور كلی مشخص نیست چرا یك بدافزار ساده كه از مدتها قبل از سوی شركتهای معتبر آنتی ویروس شناسایی شده بوده است، اكنون به طور گسترده تحت پوشش خبری قرار میگیرد.
متن گزارش مذکور بدین شرح است:
در روز سه شنبه ۲۷ تیرماه خبری مبنی بر انتشار یك ویروس جدید در خاورمیانه از سوی رسانهها منتشر شد.
این خبر كه اولین بار به وسیله كسپراسكی اعلام شده، ادعا میكند كه این تروجان بیش از ۸۰۰ كامپیوتر را كه بیشتر آنها در ایران و اسرائیل قرار دارند، آلوده کرده است و بیش از ۸ ماه از شروع فعالیت آن میگذرد.
اهم فعالیتهای این بدافزار به شرح زیر است:
- ثبت اطلاعات صفحه كلید
- عكس گرفتن از صفحه مانیتور در فواصل مشخص
- عكس گرفتن در صورت استفاده از ابزارهای ارتباطی از قبیل facebook ،skype و یا Gmail
- ایجاد درهای پشتی جهت نفوذ و دسترسی مهاجم
- ضبط، ذخیره و ارسال فایلهای صوتی
این تروجان از سوی آزمایشگاه كسپراسكی به نام مهدی "Mahdi" یا "Madi" نامگذاری شده به این دلیل كه این بدافزار فایلی به نام Mahdi.txt روی سیستم قربانی ایجاد میكند.
همچنین ادعا شده كه در كد این برنامه عبارات فارسی و نیز تاریخهایی با فرمت تقویم ایرانی مشاهده شده است.
بررسیهای صورت گرفته بر روی نمونه بدافزار از سوی مركز ماهر نتایج زیر را به دست میدهد:
- منبع اولیه شناسایی و اعلام این بدافزار شركتی با عنوان seculert است كه یك شركت امنیت فناوری اطلاعات صهیونیستی است.
- بررسیهای به عمل آمده بر روی نمونههای بدافزار نشان میدهد كه این یك بدافزار ساده و كمهزینه است. همچنین در این بدافزار از هیچ آسیبپذیری خاصی جهت انتشار و آسیبرسانی به سیستمها استفاده نشده است؛ لذا بر خلاف ادعاهای صورت گرفته مبنی بر مقایسه این بدافزار با تهدیداتی نظیر flame در نظر گرفتن آن به عنوان یك تهدید هدفمند سایبری دور از ذهن به نظر میرسد.
- با یك جستوجوی ساده در اینترنت به راحتی می توان فهمید كه این بدافزار از مدتها پیش شناسایی شده است. شركت ضد بدافزار Sophos حدود ۵ ماه پیش (۲۸ بهمن ۱۳۹۰) طی گزارشی به تشریح عملكرد این بدافزار پرداخته است.
به طور كلی مشخص نیست چرا یك بدافزار ساده كه از مدتها قبل از سوی شركتهای معتبر آنتی ویروس شناسایی شده بوده است، اكنون به طور گسترده تحت پوشش خبری قرار میگیرد.