News 18.07.2012, 14:53 Uhr

Trojaner «Mahdi» wütet im Nahen Osten

Seit acht Monaten treibt ein Virus auf Rechnern im Nahen Osten sein Unwesen, melden Kaspersky und Seculert. Zum ersten Mal enthält so ein Programm persische Formulierungen.
Neben dem Iran sind auch Israel und Afghanistan sowie weitere Staaten im Nahen Osten vom neuen Computervirus betroffen, schreibt Kaspersky. Zusammen mit der Firma Seculert hat das Unternehmen den auf «Mahdi» getauften Trojaner gründlich untersucht und herausgefunden, dass zum ersten Mal in einem solchen Computerprogramm persische Formulierungen verwendet werden. «Aber wir wissen nicht, woher diese Leute stammen», sagte Seculert- Technologiechef Aviv Raff.
Seit acht Monaten sollen 800 «Opfer», hauptsächlich Geschäftsleute, die im Iran und in Israel an kritischen Infrastruktur-Projekten arbeiten, sowie israelische Finanzinstitutionen, Ingenieur- Studenten und verschiedene Regierungsabteilungen aus dem Nahen Osten, von «Mahdi» infiziert worden sein.
«Mahdi» verbreite sich gemäss Kaspersky über eine einfach gestrickte Spearhead-Attacke. Der Trojaner tarne sich als eine PowerPoint-Präsentation mit scheinbar religiösen Inhalten. «Auch wenn die Malware selbst und deren Infrastruktur im Vergleich zu ähnlichen Projekten sehr einfach erscheint, konnten die «Mahdi»-Angreifer damit eine nachhaltige Überwachung profilierter Opfer durchführen», so Nicolas Brulez, Senior Malware Researcher bei Kaspersky Lab.
«Flame»-Nachfolger?
Mit dem Trojaner können die Angreifer scheinbar Mails mitlesen und Audiospuren sowie Textnachrichten mitschneiden, sagt Seculert in ihrer Analyse. Auch Tastaturanschläge könnten aus der Ferne registriert, sowie Screenshots vom Desktop erstellt werden, heisst es weiter. Die genauen Ziele von «Mahdi» konnten oder wollten die Unternehmen nicht nennen.
«Mahdi» ist nicht der erste Virus, der sich in diese Regionen begibt. Erst im Mai wurde «Flame» entdeckt, der im Iran technische Baupläne ausfindig machen wollte. Hinter dessen Programmierung werden staatliche Stellen vermutet.

Fabian Vogt
Autor(in) Fabian Vogt



Kommentare
Es sind keine Kommentare vorhanden.