Wederom computervirus Midden-Oosten

Mischa Brendel

Opnieuw is er in het Midden-Oosten een computervirus opgedoken dat gericht computers aanvalt.

Het gaat om de trojan Madi of Mahdi die als doelwit vooral de computers van mensen uit het bedrijfsleven van Israël en Iran heeft. Eerder doken de worm Stuxnet en de malware Flame al op, die volgens deskundigen aan elkaar verwant zijn.

Kaspersky Lab maakte de ontdekking van Madi bekend. Het computerbeveiligingsbedrijf heeft samen met een ander beveiligingsbedrijf Seculert het virus bestudeerd dat ongeveer een jaar geleden werd ontdekt. Madi is vergeleken met Stuxnet en Flame simpel van opzet en richt zich met name op mensen uit het bedrijfsleven die werken aan infrastructurele projecten, bij de overheid, bij financiële instellingen of in de academische wereld.

Madi houdt de communicatie via e-mail, instant messaging en sociale netwerken op geïnfecteerde computers bij en kan ook bestanden stelen. Het virus blijkt ook in staat om toetsaanslagen te volgen.

De oorsprong van het virus is nog onbekend, maar experts zijn het er wel over eens dat dit virus niet afkomstig is van de makers van Stuxnet en Flame, waarbij de VS en Israël nog steeds hoofdverdachten zijn. Zo zouden er delen code in Madi zitten die in het Perzisch zijn geschreven.

Lees ook

Nieuws brief
* indicates required