|
Как сообщает The Daily Beast, за последние восемь месяцев от Madi пострадали более 800 человек. Из них 387 были в Иране, 54 — в Израиле, а остальные — в других странах Ближнего Востока. Чаще всего атакам подвергались люди, занимающиеся важными инфраструктурными проектами в Иране и Израиле, работники финансовых компаний, государственных учреждений, посольств.
Представитель "Лаборатории Касперского" Николя Бруле заявил, что вирус был устроен очень просто: "Несмотря на то, что он просто устроена, по сравнению с другими подобными вирусами, они длительное время вели наблюдение за своими жертвами. Возможно, именно любительский подход к делу помогал Madi избегать наших радаров".
Вирус Madi действует через такие программы и веб-сайты, как Gmail, Yahoo! Mail, ICQ, Skype, PowerPoint, Google+ и Facebook. С декабря 2011 г. злоумышленниками было похищено данных на 1 Гб, куда вошли аудио-записи разговоров (вирус позволяет хакерам включать микрофон на компьютере жертвы), перехваченные электронные письма, скриншоты рабочего стола, текстовые сообщения в ICQ и Skype. Вредоносная программа распространяется в виде приложения к письму на электронной почте. Чтобы заразиться вирусом, пользователю достаточно открыть его. Интересно, что текст в инфицированных файлах написан на иврите.
Пока неизвестно, в какой стране вирус Madi был разработан, но первые итоги расследования указывают на Иран. Напомним, что в мае этого года в Тегеране обезвредили другой, не менее опасный вирус, чем Madi. Вредоносная программа Flame, которую нашли российские специалисты из "Лаборатории Касперского", похищала государственные сведения из Ирана, Израиля, Судана, Ливана, Египта, Сирии и Саудовской Аравии.