گزارش مركز ماهر در خصوص بدافزار madi (مهدی)

یك ویروس كه بیش از هشت ماه از شروع فعالیت آن می‌گذرد شناسایی شده كه حدود 800 رایانه را در ایران و اسرائیل آلوده كرده است.

به نقل از مرکز ماهر، در روز سه شنبه 27 تیرماه خبری مبنی بر انتشار یك ویروس جدید در خاورمیانه توسط رسانه ها منتشر شد. در این خبر کارشناسان  ادعا می كنند كه این تروجان بیش از 800 كامپیوتر را كه بیشتر آنها در ایران و اسرائیل قرار دارند آلوده نموده است و بیش از 8 ماه از شروع فعالیت آن می گذرد. اهم فعالیت های این بدافزار به شرح ذیل است:

· ثبت اطلاعات صفحه كلید
· عكس گرفتن از صفحه مانیتور در فواصل مشخص
· عكس گرفتن در صورت استفاده از ابزارهای ارتباطی از قبیل facebook، skype و یا Gmail.
· ایجاد درهای پشتی جهت نفوذ و دسترسی مهاجم
· ضبط، ذخیره و ارسال فایلهای صوتی

بررسی های صورت گرفته بر روی نمونه بدافزار توسط مركز ماهر نتایج ذیل را بدست می دهد:

· منبع اولیه شناسایی و اعلام این بدافزار شركتی با عنوان seculert است كه یك شركت امنیت فناوری اطلاعات اسرائیلی است.

· بررسی های به عمل آمده بر روی نمونه های بدافزار نشان می دهد كه این یك بدافزار ساده و كم هزینه است. همچنین در این بدافزار از هیچ آسیب پذیری خاصی جهت انتشار و آسیب رسانی به سیستم ها استفاده نشده است. لذا بر خلاف ادعا های صورت گرفته مبنی بر مقایسه این بدافزار با تهدیداتی نظیر flame و در نظر گرفتن آن به عنوان یك تهدید هدفمند سایبری دور از ذهن بنظر می رسد.

· با یك جستجوی ساده در اینترنت به راحتی می توان فهمید كه این بدافزار از مدتها پیش شناسایی شده است (جدول ذیل). شركت ضدبدافزار Sophos حدود 5 ماه پیش (28 بهمن 1390) طی گزارشی به تشریح عملكرد این بدافزار پرداخته است.[1]

به طور كلی مشخص نیست چرا یك بدافزار ساده كه از مدتها قبل توسط شركتهای معتبر آنتی ویروس شناسایی شده بوده است، اكنون به طور گسترده تحت پوشش خبری قرار می گیرد.