Izraelska firma Seculert odkryła kilka miesięcy temu nowy rodzaj złośliwego oprogramowania, ukierunkowanego na rynki bliskowschodnie. Dowiadujemy się o tym dopiero dzisiaj, ponieważ przez ostatnie miesiące trwały analizy wirusa oraz próby ustalenia jego twórców oraz oceny skali zagrożenia.
Wirus ochrzczony został Mahdi, ponieważ taką nazwę nosi jeden z plików, tworzonych w trakcie infekcji. Analiza prowadzona wspólnie z firmą Kaspersky wykazała, że prawdopodobnie nie ma bezpośredniego związku między twórcami Flame’a, Stuxnetu i Duqu a autorami Mahdi. Mahdi ma znacznie prostszą konstrukcję, używa perskiego kalendarza oraz zawiera liczne ślady języka farsi. Dwoma punktami wspólnymi między nowym wirusem a jego starszymi kolegami jest obecność w regionie Bliskiego Wschodu oraz funkcjonalność kradzieży danych.
Obecność wirusa w regionie (źródło: Seculert)
Co prawda skala infekcji jest bardziej niż skromna, jeśli jednak ktoś jest zainteresowany szczegółami wirusa, to polecamy analizę Seculertu oraz pierwszy dokument Kaspersky’ego, opisujący metodę dostarczenia wirusa, jego proces instalacji oraz podstawową funkcjonalność.
