گزارش مرکز ماهر در باره بدافزار “مهدی”

http://www.3enterfa.com/wp-content/uploads/2012/07/Win32-Alureon.H.jpg

در روز سه شنبه ۲۷ تیرماه خبری مبنی بر انتشار یک ویروس جدید در خاورمیانه توسط رسانه‌ها منتشر شد.
این خبر که اولین بار توسط کسپرسکی اعلام شده، ادعا می‌کند که این تروجان بیش از ۸۰۰ کامپیوتر را که بیشتر آنها در ایران و اسرائیل قرار دارند آلوده نموده است و بیش از ۸ ماه از شروع فعالیت آن می‌گذرد.

اهم فعالیت‌های این بدافزار به شرح ذیل است:
· ثبت اطلاعات صفحه کلید
· عکس گرفتن از صفحه مانیتور در فواصل مشخص
· عکس گرفتن در صورت استفاده از ابزارهای ارتباطی از قبیل facebook، skype و یا Gmail
· ایجاد درهای پشتی جهت نفوذ و دسترسی مهاجم
· ضبط، ذخیره و ارسال فایل‌های صوتی

این تروجان توسط آزمایشگاه کسپرسکی به نام مهدی “Mahdi” یا “Madi” نامگذاری شده به این دلیل که این بدافزار فایلی به نام Mahdi.txt روی سیستم قربانی ایجاد می‌کند.
همچنین ادعا شده که در کد این برنامه عبارات فارسی و نیز تاریخ‌هایی با فرمت تقویم ایرانی مشاهده شده است.

بررسی‌های صورت گرفته بر روی نمونه بدافزار توسط مرکز ماهر نتایج ذیل را بدست می‌دهد:

· منبع اولیه شناسایی و اعلام این بدافزار شرکتی با عنوان seculert است که یک شرکت امنیت فناوری اطلاعات اسرائیلی است.
· بررسی‌های به عمل آمده بر روی نمونه‌های بدافزار نشان می‌دهد که این یک بدافزار ساده و کم‌هزینه است. همچنین در این بدافزار از هیچ آسیب‌پذیری خاصی جهت انتشار و آسیب‌رسانی به سیستم‌ها استفاده نشده است. لذا بر خلاف ادعاهای صورت گرفته مبنی بر مقایسه این بدافزار با تهدیداتی نظیر flame و در نظر گرفتن آن به عنوان یک تهدید هدفمند سایبری دور از ذهن بنظر می‌رسد.
· با یک جست‌وجوی ساده در اینترنت به راحتی می توان فهمید که این بدافزار از مدتها پیش شناسایی شده است. شرکت ضدبدافزار Sophos حدود ۵ ماه پیش (۲۸ بهمن ۱۳۹۰) طی گزارشی به تشریح عملکرد این بدافزار پرداخته است.

به طور کلی مشخص نیست چرا یک بدافزار ساده که از مدت‌ها قبل توسط شرکت‌های معتبر آنتی ویروس شناسایی شده بوده است، اکنون به طور گسترده تحت پوشش خبری قرار می‌گیرد.

پیشنهاد میشود :

فرستادن دیدگاه


عضویت در خبرنامه
  • 1.در صورتیکه تمایل دارید مطالب سایت به ایمیل شما ارسال شود لطفا ایمیل خود را در کادر زیر بنویسید.
  • 2.از ایمیل شما به هیچ عنوان استفاده تبلیغاتی نخواهد شد.
  • 3.هر شب فقط یک ایمیل برای شما ارسال میشود که هیچ گونه تبلیغاتی نداشته و فقط لینک مطالب جدید داخل آن خواهد بود.
  • 5.بعد از ثبت ایمیل کد فعال سازی به ایمیل شما ارسال میشود حتما روی لینک داخل ایمیل کلیک کنید تا ایمیل شما تایید شود
  • 6.در صورتی که ایمیل خود را تایید نکنید مطالب سایت برای شما ارسال نخواهد شد
  • 4.هر زمان که بخواهید فقط با یک کلیک عضویت شما حذف خواهد شد.


آخریـــن هـــای گـــالـــری عـــکـــس