Nuevo virus en Oriente Medio: Mahdi

Nuevo virus en Oriente Medio: Mahdi
Facebook Twitter Flipboard E-mail

Y en el principio fue Stuxnet, y luego vinieron Duqu y Flame. Y ahora, parece que apareció un nuevo virus malvado que lleva por nombre Mahdi, "Mesías", un troyano que por el momento afecta a más de 800 máquinas de entidades gubernamentales, bancos y demás infraestructuras críticas.

El foco de acción de Mahdi, que lleva suelto unos ocho meses, se sitúa en la zona de Oriente Medio, principalmente en Irán pero también parece tener objetivos en Israel, Afganistán y Emiratos Árabes Unidos.

Desde Kaspersky apuntan que la misión del nuevo troyano es la de monitorizar las comunicaciones de las máquinas infectadas, así como conseguir ficheros de sus discos duros y copiarlos a servidores remotos.

Mahdi se infecta a través de ficheros de la suite ofimática de Microsoft, en concreto mediante una presentación Power Point en que el espectador 'disfruta' de una muestra de imágenes religiosas del Islam, paisajes tropicales y demás fotografías relajantes.

Por lo que informan desde casa Kaspersky, el troyano está controlado por personas que dominan el Farsi y, hasta hace poco, se usaban servidores de control situados en Teherán, que luego cambiaron a Canadá.

Parece que el código es bastante básico, a diferencia de Flame, y por lo tanto la idea que Mahdi no proviene ni cuenta con el apoyo de ningún gobierno establecido toma cuerpo, aunque desde Seculert, que también andan investigando el asunto, no dan nada por sentado. Y menos tras las sorpresas de Flame...

Vía | ZDNet Foto | Seculert

Comentarios cerrados
Inicio