卡巴斯基实验室以及Seculert的研究人员联手调查了中东国家800台被感染的电脑,这是一个主要针对基础设施公司、金融业以及政府部门的恶意软件。该恶意软件,被称为Madi或者Mahdi,通过按键、屏幕截图、电脑的麦克风音频录制,将信息上传到远程服务器。
虽然恶意软件的来源目前仍是未知数,不过Mahdi主要集中在伊朗,共有387例感染病例,而其余的则发现在阿富汗、以色列、阿拉伯联合酋长国和沙特阿拉伯。
卡巴斯基表示:“Mahdi主要进入了一些不太会使用的用户的电脑中。而其感染的方法之一,包括伪装成一个恶意的可执行文件 “picturcs.. JPG”,诱骗受害者打开可执行“pictu GPJ.. SCR”文件。另一种方法是在PowerPoint幻灯片中传播感染,试图误导用户通过嵌入式媒体投入运行的文件当中。
另外,Seculert在2011年12月跟踪恶意软件时,发现它在与位于加拿大的远程服务器进行通信。
