مهدی (بدافزار)
مهدی (به انگلیسی: Mahdi) یک بدافزار رایانهای است که که در ابتدای ماه فوریه ۲۰۱۲ کشف و در ماه ژوئن گزارش شدهاست. بنا به گزارش آزمایشگاه کاسپرسکی و شرکت امنیتی اسرائیلی سکیولنت، این نرمافزار برای جاسوسی سایبری هدفمند از دسامبر سال ۲۰۱۱ استفاده میشده و حداقل ۸۰۰ کامپیوتر در ایران و سایر کشورهای خاورمیانه را آلوده کردهاست که اولین بار در آن از ابزار ارتباطی نوشته شده به زبان فارسی استفاده شدهاست.[1][2][3] بدافزار مهدی از لحاظ حرفهای به ظاهر نسبت به استاکس نت در سطح نازل تری قرار دارد و با استفاده از نرمافزارهای عمومی موجود ساخته شدهاست.[4]
هدفهای این بدافزار شامل شرکتهای زیربنایی حساس، رایانههای دانشجویان مهندسی، موسسات خدمات مالی و سفارتخانههای رسمی دولتها بوده و بیشترین آلودگی به این بدافزار در کشور ایران گزارش شدهاست. بدافزار مهدی به مهاجمان اجازه میدهد که فایلهای کامپیوتر آلوده شده را سرقت کنند و ایمیلها و پیامهای کوتاه (چت) را نظارت کنند. همچنین میتواند صداها را ضبط کند، کلیدهای فشار داده شده در صفحه کلید کامپیوتر را ثبت کند و از فعالیتهایی که در صفحه مونیتور کامپیوتر نشان داده میشود، عکس برداری کند. همچنین، یک فایل متنی با نام «mahdi.txt» در برنامه نرمافزار مخرب آلوده کننده رایانههای آلوده شده قرار گرفتهاست.[1]
سکیولنت و کاسپرسکی به خاطر اینکه مهاجمان برای گسترش بدافزار در رایانهها، از پوشهای با همین نام برای راه اندازی پروژه استفاده کردهاند نام مهدی، را روی آن گذاشتهاند.[1]
منابع
- «رویترز: حمله ویروس جاسوسی «مهدی» به ایران و برخی کشورهای خاورمیانه». رادیوفردا. ۲۳ ژوئیه ۲۰۱۲. دریافتشده در ۲۵ ژوئیه ۲۰۱۲.
- «ایران در معرض یک حمله سایبری تازه». دوچهوله فارسی. ۱۸ ژوئیه ۲۰۱۲. دریافتشده در ۲۵ ژوئیه ۲۰۱۲.
- «Mahdi, the Messiah, Found Infecting Systems in Iran, Israel». وبگاه ویرد. ۱۷ ژوئیه ۲۰۱۲. دریافتشده در ۲۵ ژوئیه ۲۰۱۲.
- «ویروس «مهدی» همچنان خطرناک است؛ ایران مهمترین قربانی». وبگاه رادیوفردا. ۲ سپتامبر ۲۰۱۲. دریافتشده در ۲ سپتامبر ۲۰۱۲.