Cyberangriffe: Trojaner Mahdi infiltriert Rechner im Nahen Osten
Hunderte Computer vor allem im Iran und in Israel sind von einem Trojaner namens Mahdi ausspioniert worden. Betroffen sollen Regierungseinrichtungen und Unternehmen sein.
Im Nahen Osten sind offenbar zahlreiche Unternehmen, Institutionen und Privatpersonen seit Monaten das Ziel von Cyberangriffen. Wie die Sicherheitsfirmen Seculert aus Israel und Kaspersky Lab aus Russland mitteilten, spioniert ein Trojaner namens Mahdi seit mindestens acht Monaten Computer im Iran, in Israel, Afghanistan, den Vereinigten Arabischen Emiraten und Saudi-Arabien aus. Die meisten betroffenen Rechner stünden im Iran.
Die genauen Ziele des Trojaners nannten die beiden Unternehmen nicht. Insgesamt seien etwa 800 Menschen und Organisationen Opfer der Angriffe, darunter israelische Finanzinstitutionen, Energieunternehmen, Botschaften, Versorgungsunternehmen, Regierungseinrichtungen und Maschinenbau-Studenten. Das Programm wurde unter dem Namen Trojan.Win32.Madi identifiziert.
Mit Mahdi lassen sich den Berichten zufolge Dateien stehlen, E-Mails mitlesen, Räume abhören, Bilder vom Desktop anfertigen und Sofortnachrichten mitlesen. Vermutlich seien mehrere Gigabyte Daten von den befallenen Rechnern heruntergeladen worden. Zudem sei Mahdi in der Lage, Nutzerkonten von Gmail, Hotmail, Yahoo-Mail, Skype, ICQ, Google+ und Facebook auszuspionieren.
Mahdi, der Messias
"Jemand versucht, im großen Umfang ein Dossier zu erstellen", sagte Seculert-Technikchef Aviv Raff. "Wir wissen nicht, was sie am Ende vorhaben." Es handele sich um den ersten derartigen Angriff, bei dem die verwendeten Computerprogramme persische Formulierungen enthielten. "Aber wir wissen nicht, woher diese Leute stammen", sagte Raff.
Der Name Mahdi steht im islamischen Glauben für die Ankunft des von Gott gesandten Messias am jüngsten Tag.
In den vergangenen Monaten hatte es immer wieder Cyberangriffe gegeben, vor allem auf Computer im Iran. So gingen die Stuxnet-Attacken auf die USA zurück, auch hinter Viren wie Flame oder Duqu werden staatliche Stellen vermutet.
"Der Name Mahdi steht im islamischen Glauben für die Ankunft des von Gott gesandten Messias am jüngsten Tag."
###
Der Mahdi (arabisch المهدي) ist nach traditionell islamischer Glaubensauffassung der von Gott gesandte Messias, beschreibt also die - im koranischen Verständnis - GÖTTLICHE PERSON, nicht notwendigerweise auch den ZÉITPUNKT der Ankunft bzw. Wiederkunft derselben. Dieser Zeitpunkt wird zwar als der "jüngste Tag" bezeichnet, hat aber rein sprachlich mit المهدي nichts zu tun,
Der "Jüngste Tag", es gibt ihn im islamischen Glauben auch, heisst dort "joum al chissaab", der Tag der Abrechnung. Eine sehr schöne Beschriebung dessen, was an diesem Tag passieren wird.
Amerikanische Politiker und deutsche PresseFuzzis sollten sich das hinter die Ohren schreiben, damit sie es nicht lesen können. Dann haben wir an diesem Tag viel zu lachen.
.....eine schiietsche Erfindung? Wenn ich mich nicht irre, glauben die Sunnieten nicht an einem Mahdi. Das habe ich mal im Wikipedia in einem Beitrag, der den Unterschied zwischen Schiea und Sunna erklaerte, gelesen.
Ich habe im Wikipedta wieder nachgeschaut. Dort heisst es, dass Almahdi (Muhammad bin Hassan Almahdi, dessen Vater Hassan bin Ali Alaskari ist) fuer bestimmte Schieten, fuer die, die an den zwoelf Imamen glauben der zwoelfte Imam ist. Den kann zur Zeit, obwohl er normal unter Menschen lebt, keiner, ausser ein paar Auserwaehlten, sehen und sprechen. Irgendwann, so glauben diese Schieten, wird er ein Zeichen vom Gott bekommen, dann erscheint er und alles wird gut. Bis dahin koennen die menschen bei den vier Imamen rat und Trost holen. An einem solchen Humbug glaube ich natuerlich nicht, und Sie sollten bitte schoen nicht weiter behaupten, der Mahdi ist ein Teil der islamischen Glaube. Vielmehr ist er ein Teil der Glaube einer bestimmten schiietichen Richtung.
Der "Jüngste Tag", es gibt ihn im islamischen Glauben auch, heisst dort "joum al chissaab", der Tag der Abrechnung. Eine sehr schöne Beschriebung dessen, was an diesem Tag passieren wird.
Amerikanische Politiker und deutsche PresseFuzzis sollten sich das hinter die Ohren schreiben, damit sie es nicht lesen können. Dann haben wir an diesem Tag viel zu lachen.
.....eine schiietsche Erfindung? Wenn ich mich nicht irre, glauben die Sunnieten nicht an einem Mahdi. Das habe ich mal im Wikipedia in einem Beitrag, der den Unterschied zwischen Schiea und Sunna erklaerte, gelesen.
Ich habe im Wikipedta wieder nachgeschaut. Dort heisst es, dass Almahdi (Muhammad bin Hassan Almahdi, dessen Vater Hassan bin Ali Alaskari ist) fuer bestimmte Schieten, fuer die, die an den zwoelf Imamen glauben der zwoelfte Imam ist. Den kann zur Zeit, obwohl er normal unter Menschen lebt, keiner, ausser ein paar Auserwaehlten, sehen und sprechen. Irgendwann, so glauben diese Schieten, wird er ein Zeichen vom Gott bekommen, dann erscheint er und alles wird gut. Bis dahin koennen die menschen bei den vier Imamen rat und Trost holen. An einem solchen Humbug glaube ich natuerlich nicht, und Sie sollten bitte schoen nicht weiter behaupten, der Mahdi ist ein Teil der islamischen Glaube. Vielmehr ist er ein Teil der Glaube einer bestimmten schiietichen Richtung.
In der Schia ist die Erwartung der Wiederkehr des verborgenen Imam ein zentraler Punkt.
Das könnte ein Hinweis darauf sein, das es einem Kulturfolk wie den Persern nicht unmöglich ist
im Cyberwar mitzuspielen.
Na, besser so, als mit echten Waffen.
Ich finde diese hochentwickelten Viren ziemlich besorgniserrengend und beängstigend. Was dieses Virus alles kann ist das Non-Plus-Ultra in der Spionage.
Dass es vorallem gegen den Iran eingesetzt wird, vermute ich westliche Urheberschaft. Auch wegen der Professionalität.
Aber der Iran ist auch schon ziemlich weit auf dem Gebiet. Ich denke das bekommt er in den Griff un dergreift Gegenmaßnahmen.
Weder ist/wäre so ein *Virus* hochentwickelt (jeder bessere Umschüler bekommt die Bedingung: 'if Bedingung xy then Screenshot' hin), noch ist das in irgendeiner Weise professionell.
Und ob der Iran, ob er denn Urheber oder Leidtragender wäre *wirklich* in der Lage wäre Gegenmaßnahmen in die Wege zu leiten, ist aufgrund der gegebenen Fakten bestenfalls eine unbegründete Meining.
MercifulSister
Weder ist/wäre so ein *Virus* hochentwickelt (jeder bessere Umschüler bekommt die Bedingung: 'if Bedingung xy then Screenshot' hin), noch ist das in irgendeiner Weise professionell.
Und ob der Iran, ob er denn Urheber oder Leidtragender wäre *wirklich* in der Lage wäre Gegenmaßnahmen in die Wege zu leiten, ist aufgrund der gegebenen Fakten bestenfalls eine unbegründete Meining.
MercifulSister
Weder ist/wäre so ein *Virus* hochentwickelt (jeder bessere Umschüler bekommt die Bedingung: 'if Bedingung xy then Screenshot' hin), noch ist das in irgendeiner Weise professionell.
Und ob der Iran, ob er denn Urheber oder Leidtragender wäre *wirklich* in der Lage wäre Gegenmaßnahmen in die Wege zu leiten, ist aufgrund der gegebenen Fakten bestenfalls eine unbegründete Meining.
MercifulSister
Warum denkt Jeder der mal ein Hello-World in Javascript hinbekommen hat, dass Softwareentwicklung ne einfache Sache wäre? So ein Trojaner besteht eben nicht nur aus ein paar if-Anweisungen. Es greift bei dem beschriebenen Funktionsumfang auf weite Teile der Windows-API zurück. Außerdem lief es wohl 8 Monate lang ohne von gängigen Antivirenprogrammen bemerkt zu werden, was darauf schließen lässt, dass die gängigen heuristischen Verfahren nicht wirksam waren. Das sind Dinge, die dann doch für die meisten Umschüler zu hoch sind...
Warum denkt Jeder der mal ein Hello-World in Javascript hinbekommen hat, dass Softwareentwicklung ne einfache Sache wäre? So ein Trojaner besteht eben nicht nur aus ein paar if-Anweisungen. Es greift bei dem beschriebenen Funktionsumfang auf weite Teile der Windows-API zurück. Außerdem lief es wohl 8 Monate lang ohne von gängigen Antivirenprogrammen bemerkt zu werden, was darauf schließen lässt, dass die gängigen heuristischen Verfahren nicht wirksam waren. Das sind Dinge, die dann doch für die meisten Umschüler zu hoch sind...
Und wer soll diese Unmengen an Daten auswerten ?
Bei Daten für das übliche Windows Zeugs ist es ja noch einfach.
Aber jeder verwendet doch andere Software. Die Software muß man erst einmal bekommen und dann noch beherrschen.
Schon das dauert seine Zeit.
Das dauert Jahre alles auszuwerten.
Der "Jüngste Tag", es gibt ihn im islamischen Glauben auch, heisst dort "joum al chissaab", der Tag der Abrechnung. Eine sehr schöne Beschriebung dessen, was an diesem Tag passieren wird.
Amerikanische Politiker und deutsche PresseFuzzis sollten sich das hinter die Ohren schreiben, damit sie es nicht lesen können. Dann haben wir an diesem Tag viel zu lachen.
.....eine schiietsche Erfindung? Wenn ich mich nicht irre, glauben die Sunnieten nicht an einem Mahdi. Das habe ich mal im Wikipedia in einem Beitrag, der den Unterschied zwischen Schiea und Sunna erklaerte, gelesen.
Warum denkt Jeder der mal ein Hello-World in Javascript hinbekommen hat, dass Softwareentwicklung ne einfache Sache wäre? So ein Trojaner besteht eben nicht nur aus ein paar if-Anweisungen. Es greift bei dem beschriebenen Funktionsumfang auf weite Teile der Windows-API zurück. Außerdem lief es wohl 8 Monate lang ohne von gängigen Antivirenprogrammen bemerkt zu werden, was darauf schließen lässt, dass die gängigen heuristischen Verfahren nicht wirksam waren. Das sind Dinge, die dann doch für die meisten Umschüler zu hoch sind...
Bitte melden Sie sich an, um zu kommentieren