فيروس يضرب إيران والكيان الصهيوني

 قامت بعض الشركات الأمنية بالكشف عن فيروس جديد يحمل إسم المهدي إستهدف بعض الدوائر الحكومية الحساسة في العديد من دول الشرق الأوسط على رأسها إيران والكيان الصهيوني بالإضافة إلى السعودية وأفغانستان والإمارات، والفيروس في عمله مشابه بشكل كبير لفيروس Flame فهو يتجسس على كل مايقوم المستخدم بعمله وتسجيل الصوت وإرساله إلى مزودات في كل من إذربيجان وكندا.


ويعمل الفيروس على سرقة ملفات حساسة ومتابعة البريد الإلكتروني لموظفين حكوميين على مستوى رفيع.

واستطاعت كاسبرسكي التعرف على 800 ضحية منها شركات تعمل على مشاريع بنية تحتية حيوية تابعة لاسرائيل و إيران. أيضا مؤسسات مالية و طلبة تقنيين و مؤسسات حكومية مختلفة من الشرق الأوسط.


الفيروس يعتمد على نشر نفسه عبر الملفات المرفقة، حيث ستصلك رسالة تحتوي على ملف وورد أو باوربوينت يحذر من المخطط الإسرائيلي الإلكتروني وحين تفتحه سيطلب منك الملف تشغيل بعض الملفات التنفيذية التي تزرع الفيروس في جهازك.

يذكر أنه اكتشف منذ أكثر من شهر تقريباً فيروس تجسسي يحمل اسم Flame اللهب والذي ثبت التحقيق أنه متعلق بفيروس Stuxnet الشهير الذي أصاب المفاعلات النووية الإيرانية والذي ثبت وجود المخابرات المركزية الامريكية ورائه.

التحليل كشف عن وجود نصوص فارسية وتواريخ بالتقوم الفارسي، ولكن لم تعلن أي جهة عن مسؤوليتها بعدها.


وتعود الإصابات المكتشفة إلى حوالي 8 أشهر حيث كان الفيروس يراقب البريد الإلكتروني مثل جيميل و هوتميل و ياهو و المحادثات عبر سكايب و الشبكة الإجتماعية جوجل بلس و تويتر و فيس بوك وكذلك أنظمة إدارة علاقات الزبائن و تخطيط موارد الشركات و العقود والأنظمة المالية لها.

 

قد يعجبك ايضا