ویروس جدید مدی ، در ارتباط با سرور خود کد هایی به زبان فارسی دارد ، علاوه بر این در تنظیم و طراحی آن ، کدهایی دارد که مطابق تاریخ در تقویم های ایرانی است
اختصاصی افتانا
ایران منشا یا مقصد حمله سایبری ( خبر تکمیلی)
27 تير 1391 ساعت 21:35
ویروس جدید مدی ، در ارتباط با سرور خود کد هایی به زبان فارسی دارد ، علاوه بر این در تنظیم و طراحی آن ، کدهایی دارد که مطابق تاریخ در تقویم های ایرانی است
بد افزار مدی ، تا کنون ۸۰۰ کامپیوتر ر ا در ایران و کشورهای دیگر آلوده کرده است . آزمایشگاه های کسپرسکی در روسیه و سکیولرت در سرزمین های اشغالی این بد افزار جاسوسی را شناسایی و معرفی کرده اند. بر اساس اعلام کسپرسکی بدافزار مدی دارای ساختار Command & Control (C&C بسیار پیچیده ای است.
به گزارش افتانا(پایگاه خبری امنیت اطلاعات) ، این بد افزار زمانی که فایل ها را آلوده می کند ، نام مدی مشخص می شود. کارشناسان می گویند که این بد افزار جاسوسی چندان پیچیده نیست و از طریق یک سرور کنترل و پخش می شود و می تواند فایل های مکتوب و صوتی را به سمت سرور خود هدایت کند . تا کنون ۳۷۸ کامپیوتر در ایران و ۵۴ کامپیوتر در اسرائیل به این بد افزار جاسوسی آلوده شده اند .
بنبا بر اعلام کسپرسکی هدف اصلی این بدافزار نفوذ به زیر ساختهای حیاتی ایران و اسرائیل نظیر موسسات مالی و همچنین سازمانهای دولتی در چندین کشور خاورمیانه ای بوده است.
ارزیابی های اولیه از این بدافزار حاکی از این است که این بدافزار مقاصدی مذهبی و سیاسی نیز دارد و منجر به تولید اسناد غیر عادی با این نوع اطلاعات در رایانه آلوده می شود.
کارشناسان می گویند اولین نشانه های این بد افزار از طریق یک ایمیل منتقل شده است . بد افزاری که به همراه یک «فایل ورد» ، انتقال داده شده است . این فایل ورد ، مقاله ای از سایت دیلی بست درباره حمله نرم افزاری اسرائیل به تاسیسات و زیر ساخت های ایران بوده است . همچنین سکیورلت مدعی است که بدافزار مدی حداقل با چهار سرور در ارتباط بوده است که یکی از آنان در تهران و سه سرور دیگر در کانادا بوده اند .
بر اساس این گزارش کارشناسان شرکت اسرائیلی سکیورلرت به دلیل تشابه این بدافزار جدید با بدافزار فلیم یا همان شعله بلافاصله با کارشناسان کسپرسکی تماس می گیرند ، اما متوجه می شوند که ارتباطی بین این دو بدافزار وجود ندارد و لی عملکرد بسیار مشابه ای دارند .
در زمانی که بدافزار جاسوسی فلیم منتشر شد ، یکی از کارشناسان دولتی آمریکا به واشنگتن پست گفت که این بدافزار محصول مشترک آمریکا و اسرائیل بوده است .
Aviv Raff کارشناس امنیت سکیورلرت:بد افزار جدید مدی ، در ارتباط با سرور خود کد هایی به زبان فارسی دارد ، علاوه بر این در تنظیم و طراحی آن ، کدهایی دارد که مطابق تاریخ در تقویم های ایرانی است .
بر اساس اطلاعات بدست آمده بد افزار جدید به کاربران رایانه های آلوده تصاویر زیر را نشان می دهد:
کد مطلب: 2085