Asiya

Ana səhifə

Asiya

İran Orta Şərq ölkələrindəki kompüter sistemlərini sıradan çıxaran “Mehdi” adlı virusu inkişaf etdirib

18 iyul 2012 23:51 (UTC +04:00)

Bakı. Könül Cəfərli - APA. Orta Şərq ölkələrindəki kompüter sistemlərini sıradan çıxaran “Flame”in ardından təhlükəsizlik mütəxəssisləri yeni bir virus barədə xəbərdarlıq edib. APA-nın məlumatına görə, həmin virus “Mehdi” adlanır. Xəbərdə bildirilir ki, proqram haqqındakı ilk dəlillər onun Orta Şərqdən göndərildiyini üzə çıxarıb. “Kaspesrky Lab” internet təhlükəsizliyi şirkətinin mütəxəssisləri “Flame” kimi casusluq məqsədilə istifadə olunan “Mehdi” virusunun Orta Şərq ölkələrində indiyədək əsas infrastruktur şirkətlərinə aid 800-dən çox fərdi kompüterə ziyan vurduğunu açıqlayıblar. Məlumatda qeyd olunur ki, “Mehdi” virusu e-mail, şifrə, kompüter məlumatları və yoluxdurduğu kompüterin daxili şəbəkəsindəki dialoqları izləmə xüsusiyyətinə sahibdir: ““Mehdi” ilə yanaşı, “Madi” olaraq da adlandırılan virus İranı hədəf alan “Flame” virusuna oxşar olsa da, ancaq daha çox həvəskar bir proqramdır. Təhlükəsizlik yanlışlarını ortaya çıxaran, ilk gün hücumları reallaşdıra bilməyən “Mehdi” sadə kodlaşdırmalar ehtiva etdiyi kimi, yoluxdurduğu kompüterlərdən məlumat oğurlaya bilmək üçün istifadəçilərin səhv etməsini gözləmək məcburiyyətindədir. Ancaq “Flame” virusu dünyanın dörd bir tərəfindəki təhlükəsizlik mütəxəssisləri tərəfindən bu günə qədər inkişaf etdirilən ən yaxşı casus proqramı sayılır və arxasında çox böyük dövlət və ya şirkətlərin olduğu bildirilir”. İsrailin “Seculert” təhlükəsizlik saytının analitikləri isə “Flame” ilə “Mehdi” arasında birbaşa əlaqə tapa bilmədiklərini, “Mehdi”nin əhəmiyyətli infrastruktur obyektlərini, maliyyə xidmətlərini, dövlət təşkilatlarını hədəf aldığını vurğulayıblar. Hədəflərin İran, İsrail və digər Orta Şərq ölkələrində olduğuna diqqət çəkən saytda “Mehdi”nin arxasında bir dövlətin olub-olmadığını müəyyənləşdirə bilmədikləri qeyd edilib.
Xəbərdə hakerlər tərəfindən 2011-ci ilin dekabrından bəri istifadə edildiyi bildirilən virusun müxtəlif məqalələr, videolar və dini məzmunlu görünüş və sənədləri ehtiva edən e-maillər yolu ilə yayıldığı vurğulanır: “E-maillərə yüklədikləri virusu saxlamaq üçün hakerlər “Right to Left Override” adı ilə bilinən texnologiyadan istifadə edib. Bu texnologiya ilə kompüterlərdə istifadə edilən kodlaşdırma sistemi “Unicode” və “Unicode” içindəki çevrilmə forması “UTF-8”də dəyişiklik edərək virusu “jpg” kimi fayl halında zərərsiz göstərməyi bacarıblar. Nəticədə istifadəçilər e-mail içindəki video, fotoşəkil və digər sənədlərə daxil olmaqla virusu da kompüterlərinə yoluxdurublar”. Məlumatda qeyd olunur ki, “Mehdi” klaviaturadakı düymələri təqib edə, ekrandan görünüş ala, gmail, hotmail, yahoomail, Skype və ya ICQ-dəki bütün alınan və göndərilən e-mail ilə mesajları kopyalaya bilir. Bu arada “Seculert” tərəfindən araşdırılan “Mehdi” versiyasının Kanadadakı bir serverlə əlaqə qurduğu müəyyənləşdirilib. Təhlükəsizlik mütəxəssisləri virusun başqa bir versiyasının da eyni addan istifadə etdiyini, ancaq serverinin İranın paytaxtı Tehran şəhərində yerləşdiyini aşkara çıxarıblar. Mütəxəssislər apardıqları təhlillərdə 8 aylıq müddət içərisində 4 fərqli server tərəfindən hücuma uğramış 800-dən çox kompüter müəyyənləşdiriblər. Virus və server arasındakı yazışmaların bəzilərinin farsca olduğu və proqramdakı tarixlərin İran təqviminə görə hazırlandığı aşkar edilib. “Mehdi”nin yoluxdurduğu kompüterlərin 387-si İrandadır. İsrail, Əfqanıstan, Birləşmiş Ərəb Əmirlikləri (BƏƏ) və Səudiyyə Ərəbistanında həmin virusa müvafiq olaraq 54, 14, 6 və 4 kompüter yoluxub. “Seculert” “Mehdi”ni aylardan bəri izlədiklərini və virusun istifadə olunduğu casusluq əməliyyatının davam etdiyini bildirib.
Qeyd edək ki, dövlətləri və təşkilatları hədəf alan pis məqsədli proqramlar 2010-cu ilin iyun ayında “Stuxnet” ilə gündəmə gəlmiş, “Duqu” və “Flame” ilə davam etmişdi. Təhlükəsizlik mütəxəssisləri bu proqramların arxasında kimin olduğuna dair əhəmiyyətli dəlillər tapsa da, son sübutlara çatıla bilməmələri işin araşdırılmasını yarımçıq dayandırıb.