کارشناسان امنیت اینترنت یک بدافزار کامپیوتری جدید را شناسایی کرده‌اند که به گفته آن‌ها عمدتا کامپیوترهایی را در ایران و برخی از کشورهای خاورمیانه هدف قرار داده است.

این ویروس که «مهدی» نامگذاری شده، متفاوت از ویروس‌های کامپیوتری است که پیش از این ایران را هدف قرار داده بود و گفته شد بخشی از تلاش اسرائیل و آمریکا برای به تعویق انداختن توسعه برنامه هسته‌ای ایران است.

پژوهشگران شرکت‌ اسرائیلی «سکولرت» و  شرکت روسی «کاسپرسکی» روز سه‌شنبه ۱۷ ژوئیه (۲۷ تیرماه) اعلام کردند که این بدافزار کامپیوتری حدود ۸۰۰ شرکت را در ایران، اسرائیل، عربستان سعودی، امارات متحده عربی و افغانستان هدف حمله قرار داده است.

به گفته این پژوهشگران منبع این بدافزار هنوز مشخص نشده اما به‌نظر می‌رسد که اطلاعات دزدیده شده از کامپیوترهای مورد هدف به سرورهایی در کانادا و تهران منتقل شده است.

طبق این گزارش این بدافزار دست‌کم ۳۸۷ کامپیوتر را در ایران و ۵۴ کامپیوتر را در اسرائیل هدف حمله قرار داده است.

کارشناسان از اظهارنظر درمورد این که به‌طور مشخص چه اشخاص یا نهادهایی هدف حمله این نرم‌افزار قرار گرفته‌اند، خودداری کرده‌ اما گفته‌اند که شرکت‌های مهم، دانشجویان مهندسی، شرکت‌های خدمات مالی و سفارت‌خانه‌ها هدف این حمله قرار گرفته‌اند.

به گفته پژوهشگران بدافزار مهدی به اندازه ویروس «فلیم» که به‌تازگی کشف شده، پیچیده نیست و عمل‌کرد آن مانند ویروس «استاکس‌نت» نیست.

طبق گزارش‌ها فلیم برای جاسوسی از کامپیوترهای ایران و سرقت اطلاعات آن‌ها مورد استفاده قرار گرفت و استاکس‌نت بخشی از تلاش پنهانی آمریکا برای خرابکاری در سانتریفیوژهای غنی‌سازی اورانیوم در ایران بود.

نیکولاس برولز، کارشناس شرکت کاسپرسکی، گفته است که بدافزار مهدی به مراتب ساده‌تر از فلیم و استاکس‌نت است.

به گفته پژوهشگران این بدافزار در انواع اسناد و مدارک اینترنتی ازجمله تلاش اسرائیل برای جاسوسی از ایران پنهان شده بود. اگر کاربران اینترنت این اسناد را باز کنند، نرم‌افزار مهدی به‌طور پنهانی اطلاعات تایپ شده در صفحه کلید را ردیابی می‌کند.

بدافزار مهدی به خرابکاران اینترنتی که از آن استفاده می‌کنند این امکان را می‌دهد که هرگونه فعالیت اینترنتی کاربران ازجمله رمز عبور، ای-میل، تلفن‌ها و ویدیوهای اینترنتی را ضبط کند.

این بدافزار هم چنین قادر است از صفحه کامپیوتر و کیبورد عکس بگیرد و صداهای اطراف کامپیوتر را ضبط کند.

کارشناسان این بدافزار را مهدی نامگذاری کرده‌اند زیرا به‌نظر می‌رسد که طراحان آن برای اجرای این ویروس اینترنتی از فایلی به همین نام استفاده کرده‌اند.

پژوهشگران احتمال داده‌اند که این بدافزار به خاطر هزینه‌بر بودن آن توسط دولت یک کشور ساخته شده است.