بررسی های صورت گرفته بر روی نمونه بدافزار توسط مركز ماهر نتایج ذیل را بدست می دهد
منبع : مرکز ماهر
یك ویروس كه بیش از هشت ماه از شروع فعالیت آن میگذرد شناسایی شده كه حدود ۸۰۰ رایانه را در ایران و اسرائیل آلوده كرده است
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، در روز سه شنبه ۲۷ تیرماه خبری مبنی بر انتشار یك ویروس جدید در خاورمیانه توسط رسانه ها منتشر شد. این خبر كه اولین بار توسط كسپرسكی اعلام شده، ادعا می كند كه این تروجان بیش از ۸۰۰ كامپیوتر را كه بیشتر آنها در ایران و اسرائیل قرار دارند آلوده نموده است و بیش از ۸ ماه از شروع فعالیت آن می گذرد. اهم فعالیت های این بدافزار به شرح ذیل است: · ثبت اطلاعات صفحه كلید · عكس گرفتن از صفحه مانیتور در فواصل مشخص · عكس گرفتن در صورت استفاده از ابزارهای ارتباطی از قبیل facebook، skype و یا Gmail. · ایجاد درهای پشتی جهت نفوذ و دسترسی مهاجم · ضبط، ذخیره و ارسال فایلهای صوتی
این تروجان توسط آزمایشگاه كسپرسكی به نام مهدی "Mahdi" یا "Madi" نامگذاری شده به این دلیل كه این بدافزار فایلی به نام Mahdi.txt روی سیستم قربانی ایجاد می كند. همچنین ادعا شده كه در كد این برنامه عبارات فارسی و نیز تاریخ هایی با فرمت تقویم ایرانی مشاهده شده است.
بررسی های صورت گرفته بر روی نمونه بدافزار توسط مركز ماهر نتایج ذیل را بدست می دهد: · منبع اولیه شناسایی و اعلام این بدافزار شركتی با عنوان seculert است كه یك شركت امنیت فناوری اطلاعات اسرائیلی است. · بررسی های به عمل آمده بر روی نمونه های بدافزار نشان می دهد كه این یك بدافزار ساده و كم هزینه است. همچنین در این بدافزار از هیچ آسیب پذیری خاصی جهت انتشار و آسیب رسانی به سیستم ها استفاده نشده است. لذا بر خلاف ادعا های صورت گرفته مبنی بر مقایسه این بدافزار با تهدیداتی نظیر flame و در نظر گرفتن آن به عنوان یك تهدید هدفمند سایبری دور از ذهن بنظر می رسد. · با یك جستجوی ساده در اینترنت به راحتی می توان فهمید كه این بدافزار از مدتها پیش شناسایی شده است (جدول ذیل). شركت ضدبدافزار Sophos حدود ۵ ماه پیش (۲۸ بهمن ۱۳۹۰) طی گزارشی به تشریح عملكرد این بدافزار پرداخته استبه طور كلی مشخص نیست چرا یك بدافزار ساده كه از مدتها قبل توسط شركتهای معتبر آنتی ویروس شناسایی شده بوده است، اكنون به طور گسترده تحت پوشش خبری قرار می گیرد. ضدبد افزارهایی که این بدافزار را شناسایی کرده اند:
متاسفانه سایت افتانا که می توانست خیلی خوب و قوی در زمینه امنیت اطلاعات خبر رسانی کند تبدیل شده به دکان فروش آنتی ویروس روسی!!!
سر هیچ و پوچ جنجال خبری به پا می کنید تا اسم کسپرسکی را روی زبانها بیاندازید و مرکز ماهر را مجبور می کنید تا اطلاعیه ای صادر کند و اعلام کند این جنجال خبری چیز جدیدی نیست. موضوع مربوط به 5 ماه پیش است و گویا سایت افتانا تازه از خواب بیدار شده است! دوستانه پیشنهاد می کنم با طناب دوستان روسی خود به چاه نروید که تاریخ ثابت کرده روسها هیچوقت به ایران خدمت نکرده اند و همیشه از پشت زده اند!
مخاطبان محترم افتانا درنظر دارند که این پایگاه خبری به طور مستقل نسبت به انتشار اخبار اقدام می کند و از درج کلیه دیدگاه های انتقادی و مشفقانه استقبال می نماید. با جستجویی اندک در آرشیو خبرهای مندرج در افتانا نیز می توانید همه گونه اخبار و تحلیل درمورد همه رویدادهای امنیت فضای سایبر و مستقل از هر برند یا شرکت را ملاحظه کنید.