BAQUIA

Un nuevo virus informático ataca Oriente Medio

La empresa rusa de seguridad informática Kaspersky y su homóloga israelí Seculert han descubierto un malware que ha infectado a más de 800 víctimas en Irán, Israel y Afganistán entre otros países. Se ha denominado ‘Mahdi’ por el nombre de los archivos utilizados para propagar el troyano, una palabra que se refiere al Mesías musulmán.

Mahdi-stats

Entre las víctimas se encuentran importantes empresas de ingeniería de infraestructuras, empresas de servicios financieros, estudiantes de informática y agencias gubernamentales y embajadas. La mayoría de las víctimas se encuentran en Irán (387) aunque el virus también se ha propagado por otros países de Oriente Medio.

Si los usuarios hacen click en el documento recibido (un pdf o una presentación de Power Point), el virus se instala en el ordenador de forma instantánea. El malware se actualiza de forma remota y puede robar documentos, analizar pulsaciones del teclado, realizar capturas de pantalla de correos electrónicos y registrar audio.

Como explica Kaspersky Lab. en su blog, una de las variantes de Power Point mostraba imágenes religiosas, serenas y de calma que confundieran al usuario para que ejecutara la carga del virus en su sistema e ignorara las advertencias que puedan aparecer en pantalla.

Aviv Raff, de Seculert, afirma que es algo que no habían visto antes, ya que algunas de las comunicaciones entre el malware y los servidores de comando y control están en persa.


Compartir en :


Noticias relacionadas

Recomendamos




Comentarios