Kaspersky Labs ve Seculert’ten araştırmacılar, Orta Doğu’da 800’ün üstünde bilgisayarı etkileyen zararlı yazılımı araştırmak için bir araya geldiler. Özellikle devlet kurumlarını ve finans endüstrisini hedefleyen Mehdi isimli zararlı yazılım; tuş vuruşlarını kaydetme, ekran görüntüsü alma ve mikrofon aracılığı ile ses kaydetme gibi yeteneklere sahip. Kaynağı henüz bulunamayan Mehdi, daha sonra topladığı bu bilgileri uzaktaki bir sunucuya aktarıyor. Zararlı yazılımın en çok görüldüğü ülke 387 vaka ile İran. İsrail, Suudi Arabistan, Birleşik Arap Emirlikleri ve Afganistan gibi ülkelerde de söz konusu zararlı yazılıma rastlandığı gelen haberler arasında.
Daha evvelki zararlı yazılım saldırıları Stuxnet ve Flame ile benzer hedeflere saldıran Mehdi’nin metodları ise seleflerine göre oldukça farklı. Hem Stuxnet hem de Flame oldukça sofistike kodlar üzerine kurulu iken, Mehdi kullanıcı cehaletinden faydalanmak amacıyla oluşturulmuş durumda. Kaspersky’ye göre Delphi kullanılarak kodlanan zararlı yazılımın arkasında amatör programcıların olması muhtemel. 2011’in aralık ayına kadar zararlı yazılımın izini süren Seculert; ilk etapta bilgilerin aktarıldığı sunucunun Kanada’da yer aldığını, ancak an itibariyle sunucunun en çok vakanın görüldüğü Tahran’da konuşlandığını açıkladı. Kaynağı henüz bilinmese de, amatör yapısı sebebiyle Mehdi’nin ömrünün Stuxnet ve Flame kadar uzun olması beklenmiyor.
İlgili >> Ars Technica