ایتنا - به طور كلی مشخص نیست چرا یك بدافزار ساده كه از مدتها قبل توسط شركتهای معتبر آنتی ویروس شناسایی شده بوده است، اكنون به طور گسترده تحت پوشش خبری قرار میگیرد.
چهارشنبه ۲۸ تير ۱۳۹۱ ساعت ۱۵:۳۱
گزارش مرکز ماهر در باره بدافزار "مهدی"
مرکز ماهر گزارش خود در باره بدافزار مهدی "Mahdi" یا "Madi" را منتشر کرد.
به گزارش ایتنا، متن کامل توضیحات این مرکز به شرح زیر است:
در روز سه شنبه ۲۷ تیرماه خبری مبنی بر انتشار یك ویروس جدید در خاورمیانه توسط رسانهها منتشر شد.
این خبر كه اولین بار توسط كسپرسكی اعلام شده، ادعا میكند كه این تروجان بیش از ۸۰۰ كامپیوتر را كه بیشتر آنها در ایران و اسرائیل قرار دارند آلوده نموده است و بیش از ۸ ماه از شروع فعالیت آن میگذرد.
اهم فعالیتهای این بدافزار به شرح ذیل است:
· ثبت اطلاعات صفحه كلید
· عكس گرفتن از صفحه مانیتور در فواصل مشخص
· عكس گرفتن در صورت استفاده از ابزارهای ارتباطی از قبیل facebook، skype و یا Gmail
· ایجاد درهای پشتی جهت نفوذ و دسترسی مهاجم
· ضبط، ذخیره و ارسال فایلهای صوتی
این تروجان توسط آزمایشگاه كسپرسكی به نام مهدی "Mahdi" یا "Madi" نامگذاری شده به این دلیل كه این بدافزار فایلی به نام Mahdi.txt روی سیستم قربانی ایجاد میكند.
همچنین ادعا شده كه در كد این برنامه عبارات فارسی و نیز تاریخهایی با فرمت تقویم ایرانی مشاهده شده است.
بررسیهای صورت گرفته بر روی نمونه بدافزار توسط مركز ماهر نتایج ذیل را بدست میدهد:
· منبع اولیه شناسایی و اعلام این بدافزار شركتی با عنوان seculert است كه یك شركت امنیت فناوری اطلاعات اسرائیلی است.
· بررسیهای به عمل آمده بر روی نمونههای بدافزار نشان میدهد كه این یك بدافزار ساده و كمهزینه است. همچنین در این بدافزار از هیچ آسیبپذیری خاصی جهت انتشار و آسیبرسانی به سیستمها استفاده نشده است. لذا بر خلاف ادعاهای صورت گرفته مبنی بر مقایسه این بدافزار با تهدیداتی نظیر flame و در نظر گرفتن آن به عنوان یك تهدید هدفمند سایبری دور از ذهن بنظر میرسد.
· با یك جستوجوی ساده در اینترنت به راحتی می توان فهمید كه این بدافزار از مدتها پیش شناسایی شده است. شركت ضدبدافزار Sophos حدود ۵ ماه پیش (۲۸ بهمن ۱۳۹۰) طی گزارشی به تشریح عملكرد این بدافزار پرداخته است.
به طور كلی مشخص نیست چرا یك بدافزار ساده كه از مدتها قبل توسط شركتهای معتبر آنتی ویروس شناسایی شده بوده است، اكنون به طور گسترده تحت پوشش خبری قرار میگیرد.
کد مطلب: 22891
آقایان لطفاً با دقت بیشتر، وارد دام شرکتهایی مانند کسپرسکی روسی نشوید. اینها با هیاهو به دنبال انحصاری کردن و افزایش حضور در بازار ایران هستند.
بسیاری از این ویروسها به تعداد ناچیز منتشر می شوند که قابل بررسی نیستد. هم اکنون تعداد زیادی بدافزار بر روی همه سیستمها در سطح جهان وجود دارد که تعداد آلودگی بیشتر از این ویروسهاست.
بسیاری از این ویروسها به تعداد ناچیز منتشر می شوند که قابل بررسی نیستد. هم اکنون تعداد زیادی بدافزار بر روی همه سیستمها در سطح جهان وجود دارد که تعداد آلودگی بیشتر از این ویروسهاست.
کسپرسکی بده شده ؟
من فکر نکنم . ی حقه ای دارید شماها . 100% مطمئنم .