کارشناسان امنیت اینترنت یک بدافزار کامپیوتری جدید را شناسایی کردهاند که به گفته آنها عمدتا کامپیوترهایی را در ایران و برخی از کشورهای خاورمیانه هدف قرار داده است.
این ویروس که «مهدی» نامگذاری شده، متفاوت از ویروسهای کامپیوتری است که پیش از این ایران را هدف قرار داده بود و گفته شد بخشی از تلاش اسرائیل و آمریکا برای به تعویق انداختن توسعه برنامه هستهای ایران است.
پژوهشگران شرکت اسرائیلی «سکولرت» و شرکت روسی «کاسپرسکی» روز سهشنبه ۱۷ ژوئیه (۲۷ تیرماه) اعلام کردند که این بدافزار کامپیوتری حدود ۸۰۰ شرکت را در ایران، اسرائیل، عربستان سعودی، امارات متحده عربی و افغانستان هدف حمله قرار داده است.
به گفته این پژوهشگران منبع این بدافزار هنوز مشخص نشده اما بهنظر میرسد که اطلاعات دزدیده شده از کامپیوترهای مورد هدف به سرورهایی در کانادا و تهران منتقل شده است.
طبق این گزارش این بدافزار دستکم ۳۸۷ کامپیوتر را در ایران و ۵۴ کامپیوتر را در اسرائیل هدف حمله قرار داده است.
کارشناسان از اظهارنظر درمورد این که بهطور مشخص چه اشخاص یا نهادهایی هدف حمله این نرمافزار قرار گرفتهاند، خودداری کرده اما گفتهاند که شرکتهای مهم، دانشجویان مهندسی، شرکتهای خدمات مالی و سفارتخانهها هدف این حمله قرار گرفتهاند.
به گفته پژوهشگران بدافزار مهدی به اندازه ویروس «فلیم» که بهتازگی کشف شده، پیچیده نیست و عملکرد آن مانند ویروس «استاکسنت» نیست.
طبق گزارشها فلیم برای جاسوسی از کامپیوترهای ایران و سرقت اطلاعات آنها مورد استفاده قرار گرفت و استاکسنت بخشی از تلاش پنهانی آمریکا برای خرابکاری در سانتریفیوژهای غنیسازی اورانیوم در ایران بود.
نیکولاس برولز، کارشناس شرکت کاسپرسکی، گفته است که بدافزار مهدی به مراتب سادهتر از فلیم و استاکسنت است.
به گفته پژوهشگران این بدافزار در انواع اسناد و مدارک اینترنتی ازجمله تلاش اسرائیل برای جاسوسی از ایران پنهان شده بود. اگر کاربران اینترنت این اسناد را باز کنند، نرمافزار مهدی بهطور پنهانی اطلاعات تایپ شده در صفحه کلید را ردیابی میکند.
بدافزار مهدی به خرابکاران اینترنتی که از آن استفاده میکنند این امکان را میدهد که هرگونه فعالیت اینترنتی کاربران ازجمله رمز عبور، ای-میل، تلفنها و ویدیوهای اینترنتی را ضبط کند.
این بدافزار هم چنین قادر است از صفحه کامپیوتر و کیبورد عکس بگیرد و صداهای اطراف کامپیوتر را ضبط کند.
کارشناسان این بدافزار را مهدی نامگذاری کردهاند زیرا بهنظر میرسد که طراحان آن برای اجرای این ویروس اینترنتی از فایلی به همین نام استفاده کردهاند.
پژوهشگران احتمال دادهاند که این بدافزار به خاطر هزینهبر بودن آن توسط دولت یک کشور ساخته شده است.