Mahdi se joint à la valse des malware, selon Kaspersky Labs et Seculert
Ce logiciel malveillant, à but de cyber-espionnage, serait comparable au ver industriel Flame.
Il sévit au Moyen-Orient depuis au moins 8 mois.
L’ampleur de l’infection reste pour l’heure limitée, avec au compteur quelque 900 machines, essentiellement en Israël (387 victimes répertoriées) et en Iran (57 cas).
Mais la propagation serait d’ores et déjà effective jusqu’en Afghanistan, où les experts en sécurité IT ont détecté 15 machines affectées.
La contamination aurait touché dans une moindre mesure les Emirats Arabes Unis et l’Arabie saoudite.
Un seul vecteur de diffusion : le phishing.
La victime se voit adresser un mail qui abrite en pièce jointe un fichier texte.
A l’ouverture, le malware est libéré et prend ses aises au coeur du système, en toute discrétion.
Dans certains cas, aux documents .txt se sont substituées des présentation PowerPoint, elles aussi infectées.
De par ses capacités, Mahdi n’est pas sans rappeler Flame, qui a récemment pris d’assaut l’industrie pétrolière iranienne.
Il peut voler des données, enregistrer au vol la frappe clavier et l’entrée son, faire des captures d’écran, surveiller les messageries instantanées, les réseaux sociaux (Google+, Facebook…) et les outils de communications unifiées, notamment Skype.
Ces éléments sont alors transmis à des serveurs distants.
La version qu’a examinée Seculert communique avec des ordinateurs situés au Canada et en Iran.
Le concours de Kaspersky a permis de localiser deux autres points de chute.
Les cibles restent les mêmes : l’industrie, les gouvernements, les établissements financiers et, plus étonnamment dans l’absolu, les universités et les étudiants.
Pour l’anecdote, « Mahdi », selon l’islam, est un messie censé intervenir plusieurs années avant le jugement dernier pour guérir le monde de ses maux.
A bien des égards, sa remise en contexte le rapproche davantage de Flame que d’un quelconque prophète.
Crédit image : © freshidea – Fotolia.com
Les dernières migrations de Windows 10 vers Windows 11 vont accélérer l'adoption des PC IA. Mais des…
L’IA générative excelle dans plusieurs cas d’usage, notamment dans l’analyse, la recherche et la synthèse…
Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…
Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…
Les fonctionnalités de Gemini sont intégrées dans la suite bureautique Google Workspace. Conséquence : les…
Au CES 2025, les principaux constructeurs ont annoncé l'arrivée des ordinateurs de bureau dotés de…
