گزارش مركز ماهر در خصوص بدافزار madi

تاریخ انتشار : ۲۹ تير ۱۳۹۱

بر خلاف ادعاهای صورت گرفته مبنی بر مقایسه این بدافزار با تهدیداتی نظیر flame، در نظر گرفتن آن به عنوان یك تهدید هدفمند سایبری دور از ذهن به نظر می‌رسد.

به گزارش گرداب، مرکز ماهر گزارش خود درباره بدافزار "Mahdi" یا "Madi" را منتشر کرد.

متن گزارش مذکور بدین شرح است:
در روز سه شنبه ۲۷ تیرماه خبری مبنی بر انتشار یك ویروس جدید در خاورمیانه از سوی رسانه‌ها منتشر شد.

این خبر كه اولین بار به وسیله كسپراسكی اعلام شده، ادعا می‌كند كه این تروجان بیش از ۸۰۰ كامپیوتر را كه بیشتر آنها در ایران و اسرائیل قرار دارند، آلوده کرده است و بیش از ۸ ماه از شروع فعالیت آن می‌گذرد.

اهم فعالیت‌های این بدافزار به شرح زیر است:
- ثبت اطلاعات صفحه كلید
- عكس گرفتن از صفحه مانیتور در فواصل مشخص
- عكس گرفتن در صورت استفاده از ابزارهای ارتباطی از قبیل facebook ،skype و یا Gmail
- ایجاد درهای پشتی جهت نفوذ و دسترسی مهاجم
- ضبط، ذخیره و ارسال فایل‌های صوتی

این تروجان از سوی آزمایشگاه كسپراسكی به نام مهدی "Mahdi" یا "Madi" نامگذاری شده به این دلیل كه این بدافزار فایلی به نام Mahdi.txt روی سیستم قربانی ایجاد می‌كند.

همچنین ادعا شده كه در كد این برنامه عبارات فارسی و نیز تاریخ‌هایی با فرمت تقویم ایرانی مشاهده شده است.

بررسی‌های صورت گرفته بر روی نمونه بدافزار از سوی مركز ماهر نتایج زیر را به دست می‌دهد:

- منبع اولیه شناسایی و اعلام این بدافزار شركتی با عنوان seculert است كه یك شركت امنیت فناوری اطلاعات صهیونیستی است.

- بررسی‌های به عمل آمده بر روی نمونه‌های بدافزار نشان می‌دهد كه این یك بدافزار ساده و كم‌هزینه است. همچنین در این بدافزار از هیچ آسیب‌پذیری خاصی جهت انتشار و آسیب‌رسانی به سیستم‌ها استفاده نشده است؛ لذا بر خلاف ادعاهای صورت گرفته مبنی بر مقایسه این بدافزار با تهدیداتی نظیر flame در نظر گرفتن آن به عنوان یك تهدید هدفمند سایبری دور از ذهن به نظر می‌رسد.

- با یك جست‌وجوی ساده در اینترنت به راحتی می توان فهمید كه این بدافزار از مدتها پیش شناسایی شده است. شركت ضد بدافزار Sophos حدود ۵ ماه پیش (۲۸ بهمن ۱۳۹۰) طی گزارشی به تشریح عملكرد این بدافزار پرداخته است.

به طور كلی مشخص نیست چرا یك بدافزار ساده كه از مدت‌ها قبل از سوی شركت‌های معتبر آنتی ویروس شناسایی شده بوده است، اكنون به طور گسترده تحت پوشش خبری قرار می‌گیرد.