Trojanec Mahdi koplje po bližnjevzhodnih računalnikih

Trojanski virus, zmožen sledenja pritiskom tipk, zajemanja slik zaslona in ob priključenem mikrofonu tudi zvoka ter kraje tekstovnih dokumentov in fotografij, je v zadnjih osmih mesecih načel vsaj 800 računalnikov zgolj v Iranu in Izraelu. Številka sama po sebi ni presunljiva, a je toliko bolj skrb vzbujajoč podatek, da so se med tarčami znašla predvsem javna podjetja, ki skrbijo za kritično infrastrukturo, diplomatska predstavništva drugih držav in finančne ustanove.

Mesija tokrat ne odrešuje Vsiljivega programa se je prijelo ime Mahdi oziroma Mesija. Zakaj je tako, so prvi pojasnili pri izraelski družbi Seculert, katere poslanstvo je varovanje podatkov na spletu. Podroben pregled kode je namreč razkril, da je dobršen, za izvedbo skript nepomemben del zapisan v jeziku farsi, perzijščini, med vrsticami programskega jezika pa je obilo referenc na islamsko vero.

Levji delež okužb posledica nezadostne internetne pismenosti Kot nešteto virusov poprej se je tudi Mahdi začel širiti s pomočjo k spletni pošti pripetih vsebin, prejemnikov pa se je lotil na različne načine – z Wordovim dokumentom, apokaliptično poimenovanim Izraelski skrivni načrt za napad na Iran: Električna vojna, s predstavitvijo PowerPoint, ki je prikazovala vodene rakete med uničevanjem lovskih letal, z matematično uganko, spravljeno v izvršljivi datoteki (.exe), ter PPS-kolaži fotografij narave s sproščujočimi in verskimi zapisi v angleščini in hebrejščini.

Najbrž ni treba posebej omenjati, da se so v ozadju med ogledovanjem na videz nedolžnih priponk na računalnik nameščala zadnja vrata – v določenih primerih so ob potrditvi zahtev pojavnih oken z zagonom datotek .scr za to poskrbeli kar uporabniki sami!

Napad od znotraj? Prvi distribucijski strežnik, ki je kopije virusa pošiljal bančnim ustanovam v Iranu, Izraelu, Azerbajdžanu, Združenih arabskih emiratih in Savdski Arabiji, je družba Seculert odkrila kar na domačih tleh, raziskovalci ameriške protivirusne kovačnice Symantec pa so jih locirali tudi ob obali Kaspijskega morja, v Azerbajdžanu, in celo v Kanadi.

Ni še znano, ali za napadi stoji skupina domačih vdiralcev v sisteme oziroma morebiti kakšna vladna institucija, a vsekakor ne gre za prvi tovrsten izdelek, ki bi rovaril po Iranu. Pomembne računalniške komplekse so namreč nadlegovali že Flame, Stuxnet in Duqu, po hekerskih kanalih pa krožijo govorice, da naj bi bila trojica plod spletkarjenj Izraela in ZDA.