Seit acht Monaten setzt ein neuer Virus Rechnern im Nahen Osten zu – betroffen sind vor allem Computer in Iran. Das melden die IT-Unternehmen Seculert und Kaspersky. Zum ersten Mal enthält das Programm persische Formulierungen.
Iran und vier weitere Staaten im Nahen Osten sind Sicherheitsexperten zufolge seit mindestens acht Monaten einem Cyber-Angriff ausgesetzt. Wie das israelische Unternehmen Seculert und die russische Firma Kaspersky am Dienstag mitteilten, handelt es sich um den ersten derartigen Angriff, bei dem die verwendeten Computerprogramme persische Formulierungen enthalten.
„Wir wissen nicht, woher die Leute stammen“, die den Virus programmiert haben, sagte Seculert-Technologiechef Aviv Raff. Über die genauen Ziele des sogenannten Mahdi-Trojaners gaben die Unternehmen keine Auskunft. Die meisten betroffenen Rechner stünden in Iran. Insgesamt seien etwa 800 Personen und Organisationen Opfer der Angriffe, darunter Finanzdienstleister, Botschaften, Versorgungsunternehmen und Maschinenbaustudenten, hieß es.
Mit Mahdi lassen sich demnach Dateien stehlen, E-Mails mitlesen, Audiomitschnitte anfertigen, Schnappschüsse vom Desktop tätigen und Textbotschaften abfangen. Vermutlich seien mehrere Gigabyte Daten von den befallenen Rechnern heruntergeladen worden. „Jemand versucht im großen Umfang ein Dossier zu erstellen“, sagte Seculert-Experte Raff. „Wir wissen nicht, was sie am Ende vorhaben.“
Der Name Mahdi steht im islamischen Glauben für die Ankunft des von Gott gesandten Messias am jüngsten Tag.
Hinter früheren Angriffen mit anderen Computerviren vermuten die Experten staatliche Stellen. Das gilt für den Flame-Virus, der im Mai entdeckt worden war, sowie für Duqu, der 2011 aufgespürt worden war.
Quellen: dapd/Reuters/Der Spiegel vom 18.07.2012
