Trojaner Mahdi Sicherheitsfirmen enttarnen neuen Cyber-Angriff auf Iran

Seit acht Monaten setzt ein neuer Virus Rechnern im Nahen Osten zu - betroffen sind vor allem Computer in Iran. Das melden die IT-Unternehmen Seculert und Kaspersky. Zum ersten Mal enthält das Programm persische Formulierungen.

IT-Ingenieur in Teheran: Rechner in Iran von neuem Virus befallen
REUTERS

IT-Ingenieur in Teheran: Rechner in Iran von neuem Virus befallen


Boston - Iran und vier weitere Staaten im Nahen Osten sind Sicherheitsexperten zufolge seit mindestens acht Monaten einem Cyber-Angriff ausgesetzt. Wie das israelische Unternehmen Seculert und die russische Firma Kaspersky am Dienstag mitteilten, handelt es sich um den ersten derartigen Angriff, bei dem die verwendeten Computerprogramme persische Formulierungen enthalten.

"Wir wissen nicht, woher die Leute stammen", die den Virus programmiert haben, sagte Seculert-Technologiechef Aviv Raff. Über die genauen Ziele des sogenannten Mahdi-Trojaners gaben die Unternehmen keine Auskunft. Die meisten betroffenen Rechner stünden in Iran. Insgesamt seien etwa 800 Personen und Organisationen Opfer der Angriffe, darunter Finanzdienstleister, Botschaften, Versorgungsunternehmen und Maschinenbaustudenten, hieß es.

Mit Mahdi lassen sich demnach Dateien stehlen, E-Mails mitlesen, Audiomitschnitte anfertigen, Schnappschüsse vom Desktop tätigen und Textbotschaften abfangen. Vermutlich seien mehrere Gigabyte Daten von den befallenen Rechnern heruntergeladen worden. "Jemand versucht im großen Umfang ein Dossier zu erstellen", sagte Seculert-Experte Raff. "Wir wissen nicht, was sie am Ende vorhaben."

Der Name Mahdi steht im islamischen Glauben für die Ankunft des von Gott gesandten Messias am jüngsten Tag.

Hinter früheren Angriffen mit anderen Computerviren vermuten die Experten staatliche Stellen. Das gilt für den Flame-Virus, der im Mai entdeckt worden war, sowie für Duqu, der 2011 aufgespürt worden war.

fab/Reuters/dapd

insgesamt 71 Beiträge
Alle Kommentare öffnen
Seite 1
sons.of.liberty 17.07.2012
1. Biedermann und die Brandstifter
Wenn man lange genug auf den Hund eindrischt wird er auch irgendwann beissen. Wo bleibt der Berufsethos der Journalisten? Die Achse USA-Israel will unbedingt einen Krieg vom Zaun brechen, und alle schauen zu. Moment mal, war da nicht was mit dem Grass? Achja, der war ja mal bei der SS und hat keine Ahnung von nichts.
explorer88 17.07.2012
2. Wenn auf unserer schönen Erde...
..gleiches Recht gelten würde...und Iran aliquot zu US Ankündigungen, auf Cyberangriffe konventionell zu antworten...handeln dürfte...
prontissimo 17.07.2012
3. Na wer macht denn sowas ??
Zitat von sysopREUTERSSeit acht Monaten setzt ein neuer Virus Rechnern im Nahen Osten zu - betroffen sind vor allem Computer im Iran. Das melden die IT-Unternehmen Seculert und Kaspersky. Zum ersten Mal enthält das Programm persische Formulierungen. http://www.spiegel.de/netzwelt/netzpolitik/0,1518,844992,00.html
Nein, die Guten machen sowas nicht. Das machen nur die Bösen. Ach so ? Wer gut ist und wer böse ? Reten Sie einfach mal.
antirechthaber 17.07.2012
4.
Zitat von sons.of.libertyWenn man lange genug auf den Hund eindrischt wird er auch irgendwann beissen. Wo bleibt der Berufsethos der Journalisten? Die Achse USA-Israel will unbedingt einen Krieg vom Zaun brechen, und alle schauen zu. Moment mal, war da nicht was mit dem Grass? Achja, der war ja mal bei der SS und hat keine Ahnung von nichts.
Genauso sehe ich das allerdings auch.
adamsh 17.07.2012
5. Wieder kein gehärtetes System.....
Soweit veröffentlihct, waren die Ziele der Angriffe wieder nicht gehärtet. Welches gehärtete System hat eine nicht-kontrollierte Verbindung zum öffentlichen Netzen? Welches gehärtete System hat WebCAM und Mikrofon? Welches gehärtete System läuft auf Windows NT*??? Der Angriff selbst scheint ja eher einem Angriff via Bundestrojaner oder FLAME zu gleichen als einem qualifizierten Angriff. 1) Warum durften die Angreifer annehmen, dass ausreichend große Bandbreiten zur Verfügung stehen würden? 2) Warum durften die Angreifer annehmen, dass das übertragene Datenvolumen nicht auffallen würde? Insgesamt wieder einmal sehr dubios.... wundert sich HA nicht mehr
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2012
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.