ناگفتههایی درباره ویروس رایانهیی جدید “Madi”
اهم فعالیتهای این بدافزار به شرح ذیل است: ثبت اطلاعات صفحه کلید، عکس گرفتن از صفحه مانیتور در فواصل مشخص، عکس گرفتن در صورت استفاده از ابزارهای ارتباطی از قبیل facebook، skype و یا Gmail، ایجاد درهای پشتی جهت نفوذ و دسترسی مهاجم، ضبط، ذخیره و ارسال فایلهای صوتی.
بر اساس اعلام مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهیی، این تروجان توسط آزمایشگاه کسپرسکی به نام “Madi” نامگذاری شده به این دلیل که این بدافزار فایلی برروی سیستم قربانی ایجاد میکند. همچنین ادعا شده که در کد این برنامه عبارات فارسی و نیز تاریخهایی با فرمت تقویم ایرانی مشاهده شده است.
بررسیهای صورت گرفته بر روی نمونه بدافزار توسط مرکز ماهر نتایج ذیل را بدست می دهد: منبع اولیه شناسایی و اعلام این بدافزار شرکتی با عنوان seculert است که یک شرکت امنیت فناوری اطلاعات رژیم صهیونیستی است.
همچنین بررسیهای به عمل آمده بر روی نمونههای بدافزار نشان می دهد که این یک بدافزار ساده و کم هزینه است. همچنین در این بدافزار از هیچ آسیبپذیری خاصی جهت انتشار و آسیب رسانی به سیستم ها استفاده نشده است. لذا بر خلاف ادعا های صورت گرفته مبنی بر مقایسه این بدافزار با تهدیداتی نظیر flame و در نظر گرفتن آن به عنوان یک تهدید هدفمند سایبری دور از ذهن بنظر می رسد.
با یک جستجوی ساده در اینترنت به راحتی می توان فهمید که این بدافزار از مدتها پیش شناسایی شده است. شرکت ضدبدافزار Sophos حدود ۵ ماه پیش (۲۸ بهمن ۱۳۹۰) طی گزارشی به تشریح عملکرد این بدافزار پرداخته است.
اما وزیر ارتباطات و فناوری اطلاعات درباره بدافزار جدیدی هشدار داد و خطاب به کاربران گفت که از باز کردن ایمیلها و فایلهایی که از طریق کاربران ناشناخته برای آنها ارسال میشود خودداری کنند.
به گزارش خبرنگار خبرگزاری دانشجویان ایران (ایسنا)، رضا تقیپور در پاسخ به سوال خبرنگار ایسنا در ارتباط با بدافزاری که از سوی آزمایشگاه کسپرسکی به نام “Madi” نامگذاری شده اظهار کرد: ما روزبهروز شاهدیم که حجم بیشتری از اطلاعات دستگاههای اجرایی و مردم در شبکه قرار داده میشود و این اطلاعات هرروز زیادتر میشود و به طبع آن طمع دشمنان نیز نسبت به این اطلاعات و محتوای ارزشمند، زیادتر میشود.
وی با اشاره به فعال شدن ویروسها و بدافزارهای مختلف برای اهداف مختلف در شبکه گفت: برخی از آنها به منظور جمعآوری اطلاعات و تخریب اطلاعات و در مجموع ایجاد نارضایتی فعالیت میکنند و در واقع با توجه به این موضوع از فضای فناوریهای اطلاعات استقبال میشود، آنها میخواهند مشکلاتی را در این راستا ایجاد کنند و در واقع جلوی پیشرفت کار در این زمینه را بگیرند.
وزیر ارتباطات ادامه داد: مشکل اخیر نیز یکی از این موارد است و آنها براساس روانشناسی اجتماعی که انجام دادهاند و با توجه به علاقهمندی مردم ایران به ائمه اطهار، بدافزاری را به نام Mahdi ایجاد کردند و در قالب پاورپوینت و فایل ارسال میشود؛ ما از مردم میخواهیم که فایلها و ایمیلهایی را که از طریق کاربران ناشناخته برای آنها ارسال میشود را باز نکنند.
تقیپور با بیان اینکه کار در راستای مقابله با این بدافزار آغاز شده است و این بدافزار به بانک ضد بدافزارها اضافه شده است، گفت: اطلاعات لازم در مورد این بدافزار و نحوه مقابله با آن در سایت ماهر که در واقع مرکز امداد هماهنگ رایانهیی است و یکی از مراکز زیرمجموعه فناوری اطلاعات است و یکی از مراکزی است که ۲۴ ساعته تهدیدات را رصد میکند و مثل یک قرارگاه عملیاتی عمل میکند، گذاشته شده است.
به گفته او در واقع این مرکز به دستگاهها و کاربران اطلاعات لازم را در مورد نحوه مقابله با این بدافزار ارائه داده است و به تمام دستگاههایی که در شبکه آن هستند، آماده باش داده و نحوه مقابله با این ویروس را برای آنها ارسال کرده است.
وی با بیان اینکه حجم این ویروسها روز به روز در حال زیادتر شدن هستند و از روشهای کیفی و پیچیدهتری استفاده میکنند، گفت: در مورد اخیر نیز مشاهده میکنیم که از روش مهندسی نیز استفاده کردهاند.
وزیر ارتباطات گفت: این ویروس کل اطلاعات سیستم را که مورد حمله قرار میدهد، به جاهایی که هدفگذاری شده به عنوان یک جاسوس ارسال میکند، پسوردهای سیستمها را ضبط میکند و برای آن مراکز ارسال میکند. این بدافزار، میکروفن سیستمها را فعال میکند و فایل صوتی را به جاهای مختلف که هدفگذاری شده برای اهدافی که مدنظر دارد، ارسال کند.
وی با بیان اینکه مردم نباید فایلهای ناشناخته را بازکنند و قبل از باز کردن آن با آنتی ویروس و با استفاده از نرمافزارهای بومی در این ارتباط آن را بررسی کنند، ادامه داد: این بدافزارها عمدتا برای جاسوسی و تخریب هستند.
ایسنا