ایتنا - کارشناسان تصور میکنند که این حملات اینترنتی از حداقل ۸ ماه پیش شروع شده و از جمله شماری از دانشجویان مهندسی، شرکتهای ارایه خدمات مالی و سفارتخانهها را هدف قرار داده است.
کارشناسان امنیت اینترنت از کشف یک بدافزار کامپیوتری جدید خبر دادهاند که ایران و شماری دیگر از کشورهای خاورمیانه را هدف قرار داده است. این ویروس که "مهدی" نامگذاری شده و قابلیت به سرقت بردن انواع اطلاعات کامپیوتری را دارد، از این جهت منحصر به فرد تلقی میشود که در ابزار ارتباطی آن زبان فارسی دیده میشود.
به گزارش ایتنا از بیبیسی، کارشناسان میگویند که تا کنون صدها هدف را که مورد حمله این ویروس قرار گرفته شناسایی کردهاند.
شرکت اسراییلی سکولرت و شرکت روسی کاسپرسکی که هر دو در حوزه امنیت اینترنت فعالیت میکنند، روز سهشنبه اعلام کردند که ویروس اینترنتی جدیدی را شناسایی کردهاند که بیش از ۸۰۰ هدف را در ایران و چهار کشور دیگر خاورمیانه مورد حمله قرار داده است. آنها می گویند که بیشترین آلودگی به این ویروس در ایران مشاهده شده است.
کارشناسان سکولرت و کاسپرسکی تصور میکنند که این حملات اینترنتی از حداقل ۸ ماه پیش شروع شده و از جمله شماری از دانشجویان مهندسی، شرکتهای ارایه خدمات مالی و سفارتخانهها را هدف قرار داده است. این شرکتها حاضر نشدند بگویند که مشخصا چه اشخاص یا نهادهایی در این حملات اینترنتی هدف قرار گرفتهاند.
آنها همچنین میگویند که نمیدانند مسئول این حملات کیست و اینکه آیا توسط یک فرد یا گروه سازماندهی شده یا احیانا یک دولت در آن دست داشته است.
خبرگزاری رویتر از آویو رف، از یکی از مسئولان ارشد شرکت سکولرت نقل کرده که : «کسانی که پشت این حملات هستند قطعا به زبان فارسی مسلط هستند.» اما افزوده که «نمیدانیم آنها کجا و کجایی هستند.»
کارشناسان سکولرت و کاسپرسکی این ویروس را مهدی نامگذاری کردهاند، چرا که میگویند طراحان این ویروس برای به اجرا در آوردن آن، ظاهرا از فایلی به این نام استفاده کردهاند.
بد افزار مهدی به خرابکارن اینترنتی که از آن استفاده میکنند، این امکان را میدهد که از راه دور اطلاعات موجود در کامپیوترهای آلوده را به سرقت ببرند. از ایمیل و پیامک گرفته تا اطلاعات تایپ شده در صفحه کلید و حتی صدای اطراف کامپیوتر که این ویروس با فعال کردن میکروفون میتواند ضبط کند.
کارشناسان میگویند که تصور میشود چندین گیگابایت اطلاعات از کامپیوترهای هدف قرار گرفته شده، به سرقت رفته باشد.
یکی از ویژگی های بدافزار مهدی، مشاهده شدن تاریخ و کلمات فارسی در دادههایی است که این ویروس با کنترل کنندگانش رد و بدل میکند.
آنطور که گزارش شده ظاهرا ویروس مهدی علاقه خاصی به فایلهای پی.دی.اف، اکسل و وورد دارد و به گفته یکی از کارشناسان شرکت کاسپرسکی، مانند ویروس فلیم، ساختار چندان پیچیدهای ندارد. ویروس فلیم که کارشناسان از آن به عنوان پیچیدهترین بدافزار کشف شده نام بردهاند، در اوایل خرداد سر و صدا به پا کرد.
کارشناسان شرکت کاسپرسکی میگویند که ویروس فلیم که کشورهایی در خاورمیانه از جمله ایران و اسراییل را هدف قرار داده، ظاهرا از ماه اوت سال ۲۰۱۰ فعال بوده است. پیش از اینها هم دو بد افزار دوکو و استاکس نت که از جمله تاسیسات اتمی ایران را هدف قرار داده بودند، خبرساز شدند.