Mahdi | |
---|---|
Type | spyware , keylogger , bagdør |
År for optræden | december 2011 |
Mahdi er et spywareprogram, som først blev opdaget i 2012 af det israelske firma Seculert . Det har fået sit navn fra navnene på de filer, det opretter og er højst sandsynligt lavet i Israel eller Iran . Den allerførste version af virussen blev skrevet i december 2011. Virussen angreb hovedsageligt virksomheder i Mellemøsten , oftest iranske og israelske. Af de 800 angrebne enheder var 387 placeret i Iran, 54 i Israel [1] . Ifølge et israelsk websted lykkedes det en virus at inficere Hapoalim Bank , en af Israels største banker , gennem en Microsoft PowerPoint -vedhæftet fil. Selvom det ikke er rapporteret, hvad virussen præcis var, var dens virkemåde meget lig Mahdi.
Mahdi spreder sig via e-mail og sender phishing -e- mails, der indeholder vedhæftede filer i Microsoft Word . Dokumenterne indeholdt en artikel af The Daily Beast , udgivet i november 2011, som diskuterede Israels plan om at fjerne mobiltelefoner, elnet og internettet i Iran [1] . Når den vedhæftede fil er downloadet til enheden , downloades en bagdør , der kommunikerer med kommando- og kontrolserveren, hvorfra andre komponenter af virussen downloades. Hele virussen kommunikerer med mindst fem servere, en af serverne er placeret i Teheran , de andre 4 i forskellige dele af Canada . Virussen stjæler information ved at tage skærmbilleder, optage lyd og tastetryk [2] . Det rydder også op i Word-dokumenter, .PDF- filer og Excel- filer .
Andre versioner af virussen viste sig senere at spredes via PDF- og Microsoft PowerPoint-vedhæftede filer, der indeholdt billeder med religiøse temaer eller smukke naturlige steder [1] .