arrow-right-square Created with Sketch Beta.
کد خبر: ۷۰۰۷۶
تاریخ انتشار: ۲۲ : ۰۷ - ۲۸ تير ۱۳۹۱
رويترز مدعی شد:

حمله ويروس جاسوسی «مدی» به ايران و برخی کشورهای خاورمیانه

اين ويروس همچنين می تواند صداها را ضبط کند، کليدهای فشار داده شده در صفحه کليد کامپيوتر را ثبت کند و از فعاليتهايی که در صفحه مونيتور کامپيوتر نشان داده می شود، عکس برداری کند.
پایگاه خبری تحلیلی انتخاب (Entekhab.ir) :
خبرگزاری رويترز روز سه شنبه از کشف يک «حمله جاسوسی اينترنتی در حال پيشرفت» توسط کارشناسان امنيتی خبر داد که برخی کشورهای خاورميانه، به ویژه ايران را هدف قرار داده است.

به گزارش «انتخاب» ؛ اين کارشناسان می گويند، حملات جاسوسی اينترنتی همچنان ادامه دارد و در همین زمینه  ويروس جاسوسی اينترنتی جدیدی به نام تروجان «مدی»  کشف شده که در آن برای اولین بار از ابزار ارتباطی نوشته شده به زبان فارسی استفاده شده است.

شرکت امنيتی اسرائيلی «سکيولنت» و شرکت روسی کاسپرسکی، سازنده نرم افزارهای امنيت اينترنتی به خبرگزاری رویترز گفته اند که اين ويروس که گمان می رود از هشت ماه اخير فعال شده است، تاکنون بيش از ۸۰۰ مورد قربانی داشته است.

هدفهای اين ويروس شامل شرکتهای زيربنايی حساس، رايانه های دانشجويان مهندسی، موسسات خدمات مالی و سفارتخانه های رسمی دولت ها در پنج کشور خاورميانه بوده و بيشترين آلودگی به اين ويروس در کشور ايران گزارش شده است.

اين شرکت ها گفته اند که نمی دانند چه کسانی پشت اين حمله اينترنتی هستند و آيا سازنده اين ويروس دولت بخصوصی است يا نه.

«آويو راف»، مدير متصدی بخش تکنولوژی شرکت سکيولنت گفته است که مطئنا يک شخص که فارسی را خيلی روان بلد است (در نوشتن اين برنامه) دست داشته است، اما اينکه تيم نويسندگان اين ويروس چه مليتی دارند، معلوم نيست.

هر دو شرکت امنيت اينترنتی اذعان داشته اند که ويروس تروجان «مدی» به مهاجمان اجازه می دهد که فايلهای کامپيوتر آلوده شده را سرقت کنند و ايميلها و پيام های کوتاه (چت) را نظارت کنند.

اين ويروس همچنين می تواند صداها را ضبط کند، کليدهای فشار داده شده در صفحه کليد کامپيوتر را ثبت کند و از فعاليتهايی که در صفحه مونيتور کامپيوتر نشان داده می شود، عکس برداری کند.

ين شرکتها گفته اند که به اعتقاد آنها چندين گيگابايت از اطلاعات کامپيوترهای مورد هدف قرار گرفته به بيرون ارسال شده است.

راف گفته است که کسانی در حال تلاش برای ايجاد پرونده ای در مقياس بزرگ از برخی چيزها هستند، اما نمی دانيم که آنها نهايتا دنبال انجام چه کاری هستند. قبلا، محققان مسائل اينترنتی گفته بودند که ويروس های جاسوسی «فليم» که اوايل سال جاری و «دوکو» که سال گذشته کشف شد، به احتمال بسيار زياد از طرف يک يا چند دولت پشتيبانی می شوند.

همچنين، يک فايل متنی با نام «mahdi.txt» در برنامه نرم افزار مخرب آلوده کننده کامپيوترهای آلوده شده قرار گرفته است.

نظرات بینندگان