Мащабът на кампанията за компютърен шпионаж срещу Иран и други части на Близкия изток се разширява, въпреки че експерти прекратиха миналия месец тайната операция, съобщи служител от израелска компания за кибернетична сигурност, цитиран от Ройтерс.
Авив Раф, главен технолог на компанията "Секулерт" каза по телефона от Израел, че нейни експерти са засекли през последните шест седмици нови 150 жертви на вируса от типа "троянски кон" "Махди". По думите му тези компютри са били заразени, след като създателите на вируса са модифицирали кода му, за да може той да се промъква през антивирусните програми. Така броят на компютрите, за които е установено, че са засегнати от новия вирус, възлиза на 1000, повечето от които са в Иран.
Решението да продължи действието на вируса е знак, че операторът на "Махди" не се безпокои особено много от това дали ще бъде идентифициран, обяснява Рул Схаувенберг, старши изследовател от лабораторията "Касперски", която си сътрудничи със "Секулерт" в изследването на "Махди". Схаувенберг отбелязва, че някои вируси са създадени така, че да бъдат невидими, защото стават безполезни, ако бъдат разкрити. Той даде пример с вируса от същия тип "Стъкснет", който през 2010 г. атакува иранските ядрени програми, предава БТА. След като този вирус бе разкрит от експерт по сигурността в Беларус, иранските власти установиха наличието му в системите си за обогатяване на уран.
"Махди" е "по-малко професионална" операция, която поразява широко достъпен софтуеър, твърди Схаувенберг. "Касперски" и "Секулерт" са разбрали, че този вирус позволява на хакери от дистанция да крадат файлове от заразени компютри, както и да четат електронна поща и други съобщения, посочва Ройтерс.
