در حال خواندن
هیاهوی بسیار برای هیچ، ویروس مدی تهدید سایبری نیست
0

مرکز ماهر با بررسی دقیق ویروس معروف به “مدی” اعلام کرد: این بد افزار که فایلی به نام Madi.txt روی سیستم قربانی ایجاد می‌کند، ویروس بسیار ساده‌ و پیش پا افتاده‌ای است.
نود آی سی تی – روز سه شنبه ۲۷ تیرماه خبری مبنی بر انتشار یک ویروس جدید در خاورمیانه منتشر شد.
این خبر نخستین بار توسط کاسپرسکی اعلام شد و ادعا می‌کند این تروجان بیش از ۸۰۰ کامپیوتر را که بیشتر آنها در ایران و اسرائیل قرار دارند آلوده کرده و بیش از ۸ ماه از شروع فعالیت آن می گذرد.
مهم‌ترین فعالیت‌های این بدافزار به اذعان این مرکز امنیتی عبارت است از: ثبت اطلاعات صفحه کلید، عکس گرفتن از صفحه مانیتور در فواصل مشخص،  عکس گرفتن در صورت استفاده از ابزارهای ارتباطی از قبیل facebook، skype و یا Gmail، ایجاد درهای پشتی جهت نفوذ و دسترسی مهاجم و ضبط، ذخیره و ارسال فایلهای صوتی.
این تروجان توسط آزمایشگاه کاسپرسکی به نام مدی “Madi” یا “Mahdi” نامگذاری شده است؛ به این دلیل که این بدافزار فایلی به نام Madi.txt روی سیستم قربانی ایجاد می کند.
همچنین ادعا شده که در کد این برنامه عبارات فارسی و نیز تاریخ هایی با فرمت تقویم ایرانی مشاهده شده است.
اما با بررسی‌های صورت گرفته روی نمونه بدافزار توسط مرکز “ماهر” این نتایج بدست آمده است:
منبع اولیه شناسایی و اعلام این بدافزار شرکتی با عنوان seculert است که یک شرکت امنیت فناوری اطلاعات اسرائیلی است.
همچنین بررسی های به عمل آمده بر روی نمونه های بدافزار نشان می‌دهد که این یک بدافزار ساده و کم هزینه است. همچنین در این بدافزار از هیچ آسیب پذیری خاصی جهت انتشار و آسیب رسانی به سیستم ها استفاده نشده است. بنابر این بر خلاف ادعا‌های صورت گرفته مبنی بر مقایسه این بدافزار با تهدیداتی نظیر flame و در نظر گرفتن آن به عنوان یک تهدید هدفمند سایبری دور از ذهن بنظر می‌رسد.
از سوی دیگر با یک جستجوی ساده در اینترنت به راحتی می توان فهمید که این بدافزار از مدت‌ها پیش شناسایی شده است؛ همچنان که شرکت ضدبدافزار Sophos حدود ۵ ماه پیش (۲۸ بهمن ۱۳۹۰) طی گزارشی به تشریح عملکرد این بدافزار پرداخته است.
از این رو، به نظر می‌رسد یک بدافزار ساده که از مدت‌ها پیش توسط شرکت‌های معتبر آنتی ویروس شناسایی شده امروز با هدف خاصی تحت پوشش گسترده خبری قرار می گیرد.

درباره نویسنده
عبدالله افتاده

ارسال یک نظر