مهدی (بدافزار)

مهدی (به انگلیسی: Mahdi) یک بدافزار رایانه‌ای است که که در ابتدای ماه فوریه ۲۰۱۲ کشف و در ماه ژوئن گزارش شده است. بنا به گزارش آزمایشگاه کاسپرسکی و شرکت امنیتی اسرائیلی سکیولنت، این نرم‌افزار برای جاسوسی سایبری هدفمند از دسامبر سال ۲۰۱۱ استفاده می‌شده و حداقل ۸۰۰ کامپیوتر در ایران و سایر کشورهای خاورمیانه را آلوده کرده است که اولین بار در آن از ابزار ارتباطی نوشته شده به زبان فارسی استفاده شده است.[۱][۲][۳] بدافزار مهدی از لحاظ حرفه‌ای به ظاهر نسبت به استاکس نت در سطح نازل تری قرار دارد و با استفاده از نرم‌افزارهای عمومی موجود ساخته شده است.[۴]

هدفهای این بدافزار شامل شرکتهای زیربنایی حساس، رایانه‌های دانشجویان مهندسی، موسسات خدمات مالی و سفارتخانه‌های رسمی دولت‌ها بوده و بیشترین آلودگی به این بدافزار در کشور ایران گزارش شده است. بدافزار مهدی به مهاجمان اجازه می‌دهد که فایلهای کامپیوتر آلوده شده را سرقت کنند و ایمیل‌ها و پیام‌های کوتاه (چت) را نظارت کنند. همچنین می‌تواند صداها را ضبط کند، کلیدهای فشار داده شده در صفحه کلید کامپیوتر را ثبت کند و از فعالیتهایی که در صفحه مونیتور کامپیوتر نشان داده می‌شود، عکس برداری کند. همچنین، یک فایل متنی با نام «mahdi.txt» در برنامه نرم‌افزار مخرب آلوده کننده رایانه‌های آلوده شده قرار گرفته است.[۱]

سکیولنت و کاسپرسکی به خاطر اینکه مهاجمان برای گسترش بدافزار در رایانه‌ها، از پوشه‌ای با همین نام برای راه اندازی پروژه استفاده کرده‌اند نام مهدی، را روی آن گذاشته‌اند.[۱]

جستارهای وابسته

[ویرایش]

منابع

[ویرایش]
  1. ۱٫۰ ۱٫۱ ۱٫۲ «رویترز: حمله ویروس جاسوسی «مهدی» به ایران و برخی کشورهای خاورمیانه». رادیوفردا. ۲۳ ژوئیه ۲۰۱۲. دریافت‌شده در ۲۵ ژوئیه ۲۰۱۲.
  2. «ایران در معرض یک حمله سایبری تازه». دوچه‌وله فارسی. ۱۸ ژوئیه ۲۰۱۲. دریافت‌شده در ۲۵ ژوئیه ۲۰۱۲.
  3. «Mahdi, the Messiah, Found Infecting Systems in Iran, Israel». وبگاه ویرد. ۱۷ ژوئیه ۲۰۱۲. دریافت‌شده در ۲۵ ژوئیه ۲۰۱۲.
  4. «ویروس «مهدی» همچنان خطرناک است؛ ایران مهم‌ترین قربانی». وبگاه رادیوفردا. ۲ سپتامبر ۲۰۱۲. دریافت‌شده در ۲ سپتامبر ۲۰۱۲.