IT-Sicherheitsexperten haben die Quelle eines derzeit im Umlauf befindlichen Computervirus geortet: Der Trojaner "Madi" wird über Server im Iran gesteuert. Bemerkenswert an diesem neuen Virus ist, dass es trotz stümperhafter Programmierung mehrere hundert Rechner infizierte und kritische Daten erbeuten konnte.
Wie die Sicherheitsfirmen Kaspersky Lab und Seculert mitteilen, handelt es sich bei "Madi" um ein Programm zur Cyberspionage, das über 800 PCs infizierte – hauptsächlich im Nahen und Mittleren Osten. 62 Prozent der Infektionen geschahen in Israel. Laut der Stimme Russlands wurden befallene Rechner in Forschungszentren, Akademien, Öl-Konzernen sowie Konsulaten und Regierungsbehörden festgestellt. Es konnte die Tastatureingabe aufzeichnen, Screenshots und Audioaufzeichnungen anfertigen sowie mit Servern kommunizieren. Da das Virus darauf ausgelegt wurde, sich über menschliches Fehlverhalten an den Computern festzusetzen, musste es technisch nicht besonders ausgeklügelt sein.
Tatsächlich wurden die Potentiale der verwendeten Programmiersprache bei Weitem nicht ausgenützt. Dies dürfte den bis jetzt unbekannten Autoren des Virus jedoch ermöglicht haben, dieses zu äußerst geringen Kosten zu produzieren – zusammen mit der hohen Infektionsrate kann also von einer besonders hohen Effektivität der Kampagne gesprochen werden, wie der Schweizer Blog inside-it.ch berichtet.
Artikel teilen