FacebookTwitter

رويترز: حمله ويروس جاسوسی "مهدی" به ايران و برخی کشورهای خاورمیانه

c_250_150_16777215_00___images_images_23.jpgخبرگزاری رويترز روز سه شنبه از کشف يک "حمله جاسوسی اينترنتی در حال پيشرفت" توسط کارشناسان امنيتی خبر داد که برخی کشورهای خاورميانه، به ویژه ايران را هدف قرار داده است.راديو فردا - اين کارشناسان می گويند، حملات جاسوسی اينترنتی همچنان ادامه دارد و در همین زمینه ويروس جاسوسی اينترنتی جدیدی به نام تروجان «مهدی» کشف شده که در آن برای اولین بار از ابزار ارتباطی نوشته شده به زبان فارسی استفاده شده است.

 

شرکت امنيتی اسرائيلی «سکيولنت» و شرکت روسی کاسپرسکی، سازنده نرم افزارهای امنيت اينترنتی به خبرگزاری رویترز گفته اند که اين ويروس که گمان می رود از هشت ماه اخير فعال شده است، تاکنون بيش از ۸۰۰ مورد قربانی داشته است.هدفهای اين ويروس شامل شرکتهای زيربنايی حساس، رايانه های دانشجويان مهندسی، موسسات خدمات مالی و سفارتخانه های رسمی دولت ها در پنج کشور خاورميانه بوده و بيشترين آلودگی به اين ويروس در کشور ايران گزارش شده است.اين شرکت ها گفته اند که نمی دانند چه کسانی پشت اين حمله اينترنتی هستند و آيا سازنده اين ويروس دولت بخصوصی است يا نه.

«آويو راف»، مدير متصدی بخش تکنولوژی شرکت سکيولنت گفته است که مطئنا يک شخص که فارسی را خيلی روان بلد است (در نوشتن اين برنامه) دست داشته است، اما اينکه تيم نويسندگان اين ويروس چه مليتی دارند، معلوم نيست.

هر دو شرکت امنيت اينترنتی اذعان داشته اند که ويروس تروجان «مهدی» به مهاجمان اجازه می دهد که فايلهای کامپيوتر آلوده شده را سرقت کنند و ايميلها و پيام های کوتاه (چت) را نظارت کنند.

اين ويروس همچنين می تواند صداها را ضبط کند، کليدهای فشار داده شده در صفحه کليد کامپيوتر را ثبت کند و از فعاليتهايی که در صفحه مونيتور کامپيوتر نشان داده می شود، عکس برداری کند.

اين شرکتها گفته اند که به اعتقاد آنها چندين گيگابايت از اطلاعات کامپيوترهای مورد هدف قرار گرفته به بيرون ارسال شده است.

آقای راف گفته است که کسانی در حال تلاش برای ايجاد پرونده ای در مقياس بزرگ از برخی چيزها هستند، اما نمی دانيم که آنها نهايتا دنبال انجام چه کاری هستند. قبلا، محققان مسائل اينترنتی گفته بودند که ويروس های جاسوسی «فليم» که اوايل سال جاری و «دوکو» که سال گذشته کشف شد، به احتمال بسيار زياد از طرف يک يا چند دولت پشتيبانی می شوند.

سکيولنت و کاسپرسکی به اين خاطر نام حمله اينترنتی جديد را «مهدی» - که اشاره به منجی موعود اسلام در مذهب شيعه است- گذاشته اند که شواهد نشان می دهد، مهاجمان برای گسترش برنامه ويروس جاسوسی در کامپيوتر مورد هدف قرار داده شده، از پوشه ای با همين نام برای راه اندازی پروژه استفاده کرده اند.

همچنين، يک فايل متنی با نام «mahdi.txt» در برنامه نرم افزار مخرب آلوده کننده کامپيوترهای آلوده شده قرار گرفته است.

BalatarinFacebookMySpaceTwitterDiggDeliciousStumbleuponGoogle BookmarksRedditNewsvineTechnoratiLinkedinMixx

عضويت در خبرنامه

captcha

آمار بازديدكنندگان

6982805
امروزامروز9529
ديروزديروز9410
اين هفتهاين هفته290
اين ماهاين ماه100001
كلكل6982805
3.129.63.252
UNKNOWN