آزمایشگاه کسپرسکی و سکیورلرت(Seculert) یک ویروس سایبری-جاسوسی جدید
به نام "مدی" را در محدوده ی خاورمیانه معرفی کردند
در تاریخ 17 جولای محققان آزمایشگاه کسپرسکی به همراه سکیولرت که یک شرکت پیشرفته در
شناخت تهدیدات است اعلام کردند که ویروس شناخته شده ی "مدی" یک ویروس جاسوسی فعال است
که خاورمیانه را مورد حمله قرار داده است. طبق اکتشافات سکیولرت، ویروس مدی یک نفوذ
گر است که شامل یک تروجان خرابکارانه است و از طریق طرح های مهندسی اجتماعی به هدف
های کاملا مشخص شده حمله می کند.
آزمایشگاه کسپرسکی و سکیولرت با همکاری یکدیگر به دنبال دست یافتن اهدافی هستند که
توسط ویروس مدی آلوده شده است. آزمایشگاه کسپرسکی و سکیولرت بیش از 800 قربانی را که
در این 8 ماه در ایران، اسرائیل و کشور های مشخص شده مستقر بوده اند راپیدا کرده است.
این بررسی نشان می دهد افرادی که به طورمعمول مشغول به فعالیت تجاری هستند و همچنین
افرادی که در ایران و اسرائیل مشغول اجرای پروژه های زیر ساختی هستند، سازمان های مالی
اسرائیلی، دانشجویان مهندسی خاورمیانه، و آژانس های دولتی متعدد که در خاورمیانه در
حال کار هستند از قربانیان این ویروس بوده اند.
به علاوه، تحقیقات صورت گرفته نشان می دهد مقدار قابل توجهی از اسناد و عکس های مذهبی
و سیاسی از زمانیکه اولین آلودگی ها رخ داده اند از بین رفته است.
"در حالیکه بدافزار ها و تاسیسات آن بصورت خیلی ابتدایی با پروژه های مشابه مقایسه
می شوند، آسیب زنندگان با ویروس مدی قادر بوده اند تا یک عملیات نظارتی دائمی در مقابل
قربانیان به عمل آورند." نیکولاس برولز، محقق ارشد بد افزار در آزمایشگاه کسپرسکی.
"شاید این تلاش های ابتدایی و آماتوری بتواند موجب شود تا عملیات را موثر تر تحت کنترل
قرار دهیم."
"بسیار جالب است که کاوش های ما تعداد زیادی رشته ی فارسی را آشکار کرده است که درون
این بدافزار و ابزارهای C&C جای گرفته است. این بسیار تعجب برانگیز است که این کد های
خرابکارانه در این بدافزار به چشم می خورند. آسیب زنندگان بدون شک به این زبان آشنایی
کافی داشتند." اویو راف، مدیر ارشد تکنولوژی سکیولرت
تروجان مدی این قابلیت را به آسیب زنندگان می دهد تا اطلاعات مهم را از ویندوز کامپیوترها
سرقت کند، اطلاعات حساس ارتباطی مثل ایمیل و پیغام های آنی را نظارت کند، اطلاعات صوتی
را ضبط کند، کلید های فشار داده شده را ثبت کند و صفحه ی نمایش قربانیان و فعالیت آن
ها را ذخیره کند. کاوشگران اطلاعات می گویند تا به حال چندین گیگابایت از اطلاعات قربانیان
توسط آسیب زنندگان به سرقت رفته است.
برنامه های متداول و وب سایت هایی که معمولا مورد جاسوسی قرار می گیرند مثل اکانت های
جی میل(Gmail)، هات میل(Hotmail)، یاهو میل(Yahoo mail)، آی سی کیو(ICQ)،اسکایپ(Skype)،
گوگل پلاس(Google+) و فیس بوک(Facebook) همواره مورد نظارت آسیب زنندگان بوده اند و
همچنین پیرامون سیستم های مجتمع شده ی ERP/CRM، قرارداد های تجاری، و سیستم های تصمیم
گیری مالی به فعالیت پرداخته اند.
آزمایشگاه کسپرسکی بدافزار مدی را با عنوان Trojan.Win32.Mahdi شناسایی کرده است.