Timur Tengah Diserang Virus “Mahdi”


Tak lama setelah virus Flame ketahuan mencuri data dari komputer-komputer milik pemerintah Iran, sebuah virus mata-mata lainnya kembali ditemukan. Virus dari jenis Trojan ini diberi nama “Mahdi”, diambil dari nama file yang dikopi oleh virus tersebut ke komputer yang terinfeksi melalui e-mail.

Sejak 8 bulan terakhir, sudah sekitar 800 komputer telah terinfeksi, sebagian besar di antaranya berasal dari Iran (387 komputer) dan Israel (54) komputer, menurut data yang diperoleh dari situs teknologi Cnet.

Korban-korbannya termasuk komputer milik perusahaan infrastruktur penting, keduataan besar, serta milik perusahaan jasa keuangan.

Virus Mahdi menyebar melalui attachment berupa file Word dan PowerPoint dari e-mail. Ketika dibuka, attachment tersebut men-download virus ke dalam komputer pengguna.

Data lain dari Symantec menunjukkan bahwa virus ini telah menyebar keluar dari daerah Timur Tengah dan menyerang negara-negara di Eropa, Amerika Latin, dan Amerika Utara.

Sama seperti Flame, virus Mahdi mampu merekam ketikan keyboard, mengambil screenshot layar, merekam audio, serta mencuri file gambar dan teks. Virus kemudian mengirim data ke server command-and-control. Sebagian string yang dipakai dalam komunikasi ini ditulis dengan bahasa Farsi dan kalender dalam format Persia.

Masih  belum diketahui apakah virus ini merupakan senjata cyber yang sengaja dilepas sebuah negara atau bukan. Symantec mensinyalir bahwa pelaku dibelakangnya adalah seorang hacker yang memiliki agenda tertentu dengan menyerang komputer-komputer di negara-negara seperti Iran, Israel, dan Arab Saudi.

Sebelumnya, Timur Tengah dibuat heboh oleh penemuan virus mata-mata Flame yang beredar bertahun-tahun tanpa ketahuan sebelum akhirnya kepergok mencuri data.

Belakangan dikabarkan bahwa pembuatan dan penyebaran virus tersebut, bersama dengan virus Stuxnet yang sempat melumpuhkan program pengayaan nuklir Iran,  didalangi oleh Amerika Serikat dan Israel.

Sumber Satu

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s