Tak lama setelah virus Flame ketahuan mencuri data dari
komputer-komputer milik pemerintah Iran, sebuah virus mata-mata lainnya kembali
ditemukan. Virus dari jenis Trojan ini diberi nama "Mahdi", diambil
dari nama file yang dikopi oleh virus tersebut ke komputer yang terinfeksi
melalui e-mail.
Sejak 8 bulan terakhir, sudah sekitar 800 komputer telah terinfeksi, sebagian
besar di antaranya berasal dari Iran (387 komputer) dan Israel (54) komputer,
menurut data yang diperoleh dari situs teknologi Cnet.
Korban-korbannya termasuk komputer milik perusahaan infrastruktur penting,
keduataan besar, serta milik perusahaan jasa keuangan.
Virus Mahdi menyebar melalui attachment berupa file Word dan
PowerPoint dari e-mail. Ketika dibuka, attachment tersebut men-download virus
ke dalam komputer pengguna.
Data lain dari Symantec menunjukkan bahwa virus ini telah menyebar keluar dari
daerah Timur Tengah dan menyerang negara-negara di Eropa, Amerika Latin, dan
Amerika Utara.
Sama seperti Flame, virus Mahdi mampu merekam ketikan keyboard, mengambil screenshot layar,
merekam audio, serta mencuri file gambar dan teks. Virus kemudian mengirim data
ke servercommand-and-control. Sebagian string yang dipakai dalam
komunikasi ini ditulis dengan bahasa Farsi dan kalender dalam format Persia.
Masih belum diketahui apakah virus ini merupakan senjata cyber yang sengaja
dilepas sebuah negara atau bukan. Symantec mensinyalir bahwa pelaku
dibelakangnya adalah seorang hackeryang memiliki agenda tertentu dengan
menyerang komputer-komputer di negara-negara seperti Iran, Israel, dan Arab
Saudi.
Sebelumnya, Timur Tengah dibuat heboh oleh penemuan virus mata-mata Flame yang
beredar bertahun-tahun tanpa ketahuan sebelum akhirnya kepergok mencuri data.
Belakangan dikabarkan bahwa pembuatan dan penyebaran virus tersebut, bersama
dengan virus Stuxnet yang sempat melumpuhkan program pengayaan nuklir
Iran, didalangi oleh Amerika Serikat dan Israel.
Sumber : KOMPAS
0 komentar:
Posting Komentar