- Back to Home »
- Timur Tengah Diserang Virus "Mahdi"
Posted by : Viie shop
Thursday, 2 August 2012
Jamdesign - Shutterstock
- Tak lama setelah virus Flame ketahuan mencuri data dari komputer-komputer milik pemerintah Iran, sebuah virus mata-mata lainnya kembali ditemukan. Virus dari jenis Trojan ini diberi nama "Mahdi", diambil dari nama file yang dikopi oleh virus tersebut ke komputer yang terinfeksi melalui e-mail.
Sejak 8 bulan terakhir, sudah sekitar 800 komputer telah terinfeksi, sebagian besar di antaranya berasal dari Iran (387 komputer) dan Israel (54) komputer, menurut data yang diperoleh dari situs teknologi Cnet.
Korban-korbannya termasuk komputer milik perusahaan infrastruktur penting, keduataan besar, serta milik perusahaan jasa keuangan.
Virus Mahdi menyebar melalui attachment berupa file Word dan PowerPoint dari e-mail. Ketika dibuka, attachment tersebut men-download virus ke dalam komputer pengguna.
Data lain dari Symantec menunjukkan bahwa virus ini telah menyebar keluar dari daerah Timur Tengah dan menyerang negara-negara di Eropa, Amerika Latin, dan Amerika Utara.
Sama seperti Flame, virus Mahdi mampu merekam ketikan keyboard, mengambil screenshot layar, merekam audio, serta mencuri file gambar dan teks. Virus kemudian mengirim data ke servercommand-and-control. Sebagian string yang dipakai dalam komunikasi ini ditulis dengan bahasa Farsi dan kalender dalam format Persia.
Masih belum diketahui apakah virus ini merupakan senjata cyber yang sengaja dilepas sebuah negara atau bukan. Symantec mensinyalir bahwa pelaku dibelakangnya adalah seorang hackeryang memiliki agenda tertentu dengan menyerang komputer-komputer di negara-negara seperti Iran, Israel, dan Arab Saudi.
Sebelumnya, Timur Tengah dibuat heboh oleh penemuan virus mata-mata Flame yang beredar bertahun-tahun tanpa ketahuan sebelum akhirnya kepergok mencuri data.
Belakangan dikabarkan bahwa pembuatan dan penyebaran virus tersebut, bersama dengan virus Stuxnet yang sempat melumpuhkan program pengayaan nuklir Iran, didalangi oleh Amerika Serikat dan Israel.
Sejak 8 bulan terakhir, sudah sekitar 800 komputer telah terinfeksi, sebagian besar di antaranya berasal dari Iran (387 komputer) dan Israel (54) komputer, menurut data yang diperoleh dari situs teknologi Cnet.
Korban-korbannya termasuk komputer milik perusahaan infrastruktur penting, keduataan besar, serta milik perusahaan jasa keuangan.
Virus Mahdi menyebar melalui attachment berupa file Word dan PowerPoint dari e-mail. Ketika dibuka, attachment tersebut men-download virus ke dalam komputer pengguna.
Data lain dari Symantec menunjukkan bahwa virus ini telah menyebar keluar dari daerah Timur Tengah dan menyerang negara-negara di Eropa, Amerika Latin, dan Amerika Utara.
Sama seperti Flame, virus Mahdi mampu merekam ketikan keyboard, mengambil screenshot layar, merekam audio, serta mencuri file gambar dan teks. Virus kemudian mengirim data ke servercommand-and-control. Sebagian string yang dipakai dalam komunikasi ini ditulis dengan bahasa Farsi dan kalender dalam format Persia.
Masih belum diketahui apakah virus ini merupakan senjata cyber yang sengaja dilepas sebuah negara atau bukan. Symantec mensinyalir bahwa pelaku dibelakangnya adalah seorang hackeryang memiliki agenda tertentu dengan menyerang komputer-komputer di negara-negara seperti Iran, Israel, dan Arab Saudi.
Sebelumnya, Timur Tengah dibuat heboh oleh penemuan virus mata-mata Flame yang beredar bertahun-tahun tanpa ketahuan sebelum akhirnya kepergok mencuri data.
Belakangan dikabarkan bahwa pembuatan dan penyebaran virus tersebut, bersama dengan virus Stuxnet yang sempat melumpuhkan program pengayaan nuklir Iran, didalangi oleh Amerika Serikat dan Israel.