| Mahdi | |
|---|---|
| Tipo de | spyware , keylogger , puerta trasera |
| Año de aparición | diciembre 2011 |
Mahdi es un programa de software espía descubierto por primera vez en 2012 por la empresa israelí Seculert . Obtuvo su nombre de los nombres de los archivos que crea y probablemente se hizo en Israel o Irán . La primera versión del virus se escribió en diciembre de 2011. El virus atacó principalmente a empresas de Oriente Medio , en su mayoría iraníes e israelíes. De los 800 dispositivos atacados, 387 estaban ubicados en Irán, 54 en Israel [1] . Según un sitio web israelí, un virus logró infectar a Bank Hapoalim a través de un archivo adjunto de Microsoft PowerPoint .uno de los bancos más grandes de Israel. Aunque no se informa qué era exactamente el virus, su modo de acción era muy similar al de Mahdi.
Mahdi se propaga por correo electrónico, enviando correos electrónicos de phishing que contienen archivos adjuntos de Microsoft Word . Los documentos contenían un artículo de The Daily Beast , publicado en noviembre de 2011, que discutía el plan de Israel para eliminar los teléfonos celulares, las redes eléctricas e Internet en Irán [1] . Cuando el archivo adjunto se descarga en el dispositivo , se descarga un backdoor que se comunica con el servidor de comando y control, desde el cual se descargan otros componentes del virus. Todo el virus se comunica con al menos cinco servidores, uno de los servidores está ubicado en Teherán , los otros 4 en diferentes partes de Canadá . El virus roba información tomando capturas de pantalla, grabando audio y pulsaciones de teclas [2] . También limpia documentos de Word, archivos .PDF y archivos de Excel .
Más tarde se descubrió que otras versiones del virus se propagaban a través de PDF y archivos adjuntos de Microsoft PowerPoint que contenían imágenes con temas religiosos o hermosos lugares naturales [1] .